当前位置: 首页 > 行业资讯 > 网络安全日报 2024年02月01日

网络安全日报 2024年02月01日

发表于:2024-02-01 08:32 作者: 合天网安实验室 阅读数(2848人)

1、攻击者滥用Microsoft Teams群聊传播DarkGate恶意软件

https://cybersecurity.att.com/blogs/security-essentials/darkgate-malware-delivered-via-microsoft-teams-detection-and-response

新的网络钓鱼攻击滥用 Microsoft Teams 群聊请求来推送恶意附件,在受害者的系统上安装 DarkGate 恶意软件负载。攻击者使用看似受感染的 Teams 用户(或域)发送了 1000 多个恶意 Teams 群聊邀请。目标接受聊天请求后,威胁行为者会诱骗他们使用名为“Navigating Future Changes October 2023.pdf.msi”的双扩展名下载文件,这是一种常见的 DarkGate 策略。安装后,该恶意软件将访问其位于 hgfdytrywq[.]com 的命令和控制服务器,该服务器已确认为 DarkGate 恶意软件基础设施的一部分。

2、奔驰企业网络GitHub令牌配置错误导致源代码泄露

https://redhuntlabs.com/blog/mercedes-benz-source-code-at-risk-github-token-mishap-sparks-major-security-concerns/

处理不当的 GitHub 令牌可以不受限制地访问梅赛德斯-奔驰的内部 GitHub Enterprise Service,从而将源代码暴露给公众。梅赛德斯-奔驰是一家著名的德国汽车、公共汽车和卡车制造商,以其丰富的创新历史、豪华的设计和顶级的制造质量而闻名。与许多现代汽车制造商一样,该品牌在其车辆和服务中使用软件,包括安全和控制系统、信息娱乐、自动驾驶、诊断和维护工具、连接和远程信息处理以及电力和电池管理(用于电动汽车)。2023 年 9 月 29 日,研究人员在属于 Mercedez 员工的公共存储库中发现了 GitHub 令牌,该令牌可以访问公司内部的 GitHub Enterprise Server。GitHub 令牌可以对托管在内部 GitHub Enterprise Server 上的整个源代码进行‘不受限制’和‘不受监控’的访问 。该事件暴露了包含大量知识产权的敏感存储库,泄露的信息包括数据库连接字符串、云访问密钥、蓝图、设计文档、SSO 密码、API 密钥和其他关键内部信息。

3、研究人员披露Trigona与Mimic勒索软件背后为同一攻击者

https://asec.ahnlab.com/en/61000/

研究人员最近发现了Trigona勒索软件威胁行为者同时安装Mimic 勒索软件的一项新活动。与过去的案例一样,最近检测到的攻击以 MS-SQL 服务器为目标,并因在恶意软件安装过程中利用MS-SQL 服务器中的批量复制程序 (BCP)实用程序而引人注目。Trigona 勒索软件已知至少自 2022 年 6 月以来一直活跃,通常针对 MS-SQL 服务器进行攻击,并且仍然处于活动状态。Mimic勒索软件首次发现于2022年6月,2024年1 月,研究人员发现威胁行为者同样了攻击管理不善的MS-SQL服务器并安装Mimic的案例。因此,研究人员认为 Trigona 勒索软件与 Mimic 勒索软件攻击的背后是同一攻击者。

4、Tor 代码审计中发现了十多个漏洞

https://www.securityweek.com/tor-code-audit-finds-17-vulnerabilities/

Tor 审计中发现了十多个漏洞,其中包括一个可被用来注入任意网桥的高风险漏洞。

5、RunC 漏洞可导致容器逃逸获取宿主机访问权限

https://thehackernews.com/2024/02/runc-flaws-enable-container-escapes.html

runC 命令行工具中已披露多个安全漏洞,威胁者可利用这些漏洞逃离容器的边界并发起后续攻击。

6、Ripple 联合创始人被盗价值约 1.12 亿美元的 XRP

https://securityaffairs.com/158420/cyber-crime/crooks-stole-112m-ripple.html

骗子从 Ripple 联合创始人 Chris Larsen 的加密钱包中窃取了价值约 1.12 亿美元的 Ripple XRP。

7、Ivanti 警告称存在新的被积极利用的零日漏洞

https://securityaffairs.com/158403/hacking/ivanti-actively-exploited-zero-day-cve-2024-21893.html

Ivanti 警告其 Connect Secure 和 Policy Secure 产品中存在两个新漏洞,其中之一已被广泛利用

8、 报告:关基保护市场未来十年将保持强劲增长

http://www.anquan419.com/knews/24/6600.html

报告指出,2023年,关键基础设施保护市场的收入超过1400亿美元,由于关基设施的重要性,报告预计未来十年该市场将一直保持强劲增长态势。

9、因受害者拒绝支付,勒索软件的赎金支付率降历史最低

https://www.bleepingcomputer.com/news/security/ransomware-payments-drop-to-record-low-as-victims-refuse-to-pay/

Coveware研究发现,即便在遭受网络攻击且数据被盗的情况下,上一季度的赎金支付率也仅为26%。不仅支付勒索软件赎金的受害者数量减少,实际支付的赎金金额也有所下降。

10、研究人员发现新的大规模恐吓软件和 PUP 传播活动

Unit 42 研究人员发现了一个我们称之为 ApateWeb 的大规模活动,该活动使用超过 130,000 个域的网络来传播恐吓软件、隐匿垃圾程序 (PUP) 和其他诈骗页面。在这些 PUP 中,发现了多个广告软件程序,包括流氓浏览器和不同的浏览器扩展。

声明

以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。