当前位置: 首页 > 行业资讯 > 网络安全日报 2024年01月25日

网络安全日报 2024年01月25日

发表于:2024-01-25 08:37 作者: 蚁景网安实验室 阅读数(1567人)

1、加密货币窃密木马利用DNS记录中隐藏的恶意脚本传递载荷

https://securelist.com/new-macos-backdoor-crypto-stealer/111778/

黑客正在使用一种隐秘的方法,通过隐藏恶意脚本的 DNS 记录向 macOS 用户传递信息窃取恶意软件。该活动似乎针对 macOS Ventura 及更高版本的用户,并依赖于重新打包为包含木马的 PKG 文件的破解应用程序。研究人员发现了该活动并分析了感染链的各个阶段。受害者按照安装说明将其放入 /Applications/ 文件夹后下载并执行恶意软件,假设它是他们下载的破解应用程序的激活器。这将打开一个伪造的激活器窗口,要求输入管理员密码。获得许可后,恶意软件会通过“AuthorizationExecuteWithPrivileges”函数运行“工具”可执行文件 (Mach-O),然后检查系统上是否有 Python 3,如果不存在则安装它,使该过程看起来像“应用程序修补”。

2、攻击者利用Atlassian Confluence产品RCE漏洞发起攻击

https://www.bleepingcomputer.com/news/security/hackers-start-exploiting-critical-atlassian-confluence-rce-flaw/

安全研究人员正在观察 CVE-2023-22527 远程代码执行缺陷漏洞的利用尝试,该漏洞影响过时版本的 Atlassian Confluence 服务器。Atlassian上周披露了该安全问题 ,并指出该问题仅影响 2023 年 12 月 5 日之前发布的 Confluence 版本,以及一些不受支持的版本。该缺陷的严重性评分很高,被描述为模板注入漏洞,允许未经身份验证的远程攻击者在易受攻击的 Confluence 数据中心和 Confluence 服务器端点(版本 8.0.x、8.1.x、8.2.x、8.3.x)上执行代码、8.4.x 和 8.5.0 到 8.5.3。修复适用于 Confluence Data Center 和服务器版本 8.5.4 (LTS)、8.6.0(仅限数据中心)和 8.7.1(仅限数据中心)及更高版本。威胁监控服务 Shadowserver 今天报告称,其系统记录了数千次利用 CVE-2023-22527 的尝试,这些攻击源自 600 多个唯一 IP 地址。

3、抵押贷款机构LoanDepot遭网络攻击致1660万用户数据泄露

https://www.businesswire.com/news/home/20240122969848/en/loanDepot-Provides-Update-on-Cyber-Incident

抵押贷款机构 LoanDepot 表示,在本月早些时候披露的勒索软件攻击中,约 1660 万人的个人信息被盗。1 月 6 日的一次攻击迫使其关闭部分系统以遏制违规行为,该公司告诉客户,定期自动付款仍将得到处理,但付款历史记录会出现延迟。事件发生后,通过服务客户门户进行的付款也无法使用,其他几个在线门户,包括 MyloanDepot、HELOC 和 mellohome 网站也处于离线状态。几天后,loanDepot确认这是一次勒索软件攻击,恶意行为者还对受感染设备上的文件进行加密。今天,在确认数百万人的数据被盗后,该公司表示将通知受此数据泄露影响的个人,为他们提供免费的信用监控和身份保护服务。

4、Google发布Chrome 121 修复了17 个漏洞

https://www.securityweek.com/chrome-121-patches-17-vulnerabilities/

谷歌周二宣布将 Chrome 121 升级至稳定版,修补了 17 个漏洞,其中 11 个是外部研究人员报告的。

5、5379 台公网GitLab 服务器易受零点击帐户接管攻击

https://securityaffairs.com/158075/hacking/gitlab-servers-vulnerable-cve-2023-7028.html

数千台 GitLab 服务器容易受到利用漏洞 CVE-2023-7028 的零点击帐户接管攻击。

6、全球零售商 BuyGoods.com 泄露用户 PII、KYC 数据

https://www.hackread.com/online-retailer-buygoods-com-pii-kyc-data-leak/

暴露的服务器还暴露了客户和附属公司的个人记录,其中包含高度敏感的个人身份信息(PII)和了解你的客户(KYC)数据。

7、美国、英国和澳大利亚联合制裁 REvil 黑客组织成员

https://www.freebuf.com/news/390471.html

Bleeping Computer 网站消息,澳大利亚、美国和英国政府宣布对俄罗斯人 Aleksandr Gennadievich Ermakov 实施制裁。据悉,该男子被认为是 2022 年 Medibank 攻击事件的幕后黑手,也是 REvil 勒索软件组织的重要成员。

8、苹果、VMware、Apache等科技巨头漏洞被大量应用

https://www.freebuf.com/news/390485.html

Therecord网站披露,黑客因频繁利用多个新发现的漏洞发起攻击吸引了美国网络安全专家们的高度关注,专家们担心这些漏洞可能会被网络犯罪组织和其他各国政府用于不法目的。过去一周,美国网络安全专家和网络安全与基础设施安全局(CISA)等政府机构已经关注到了影响苹果、VMware、Atlassian、Fortra、Apache等科技巨头的漏洞。

9、微软内网遭撞库攻击:高管邮件被盗,法务/安全部门也被访问

https://www.secrss.com/articles/63068

微软表示,这次攻击系由俄罗斯支持的黑客组织“午夜暴雪”(Midnight Blizzard)发起。这是多年以来至少第二次,微软因不遵守基本网络卫生而导致可能伤害客户的漏洞。

10、Apple修复了2024年首个被利用的零日漏洞

https://www.bleepingcomputer.com/news/apple/apple-fixes-first-zero-day-bug-exploited-in-attacks-this-year/

修复的零日漏洞被记录为CVE-2024-23222 [iOS, macOS, tvOS],它是一个WebKit混淆问题,攻击者可以利用它在目标设备上执行代码。

声明

以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。