当前位置: 首页 > 行业资讯 > 网络安全日报 2024年02月20日

网络安全日报 2024年02月20日

发表于:2024-02-20 08:21 作者: 蚁景网安实验室 阅读数(1882人)

1、伊朗黑客利用新的BASICSTAR后门瞄准中东政策专家

https://www.hackread.com/tictactoe-dropper-steals-data-windows-threats/

研究人员发现名为 Charming Kitten 的伊朗裔威胁行为者通过创建一个虚假的网络研讨会门户,通过名为BASICSTAR的新后门,与一系列针对中东政策专家的新攻击有关。Charming Kitten,也称为 APT35、CharmingCypress、Mint Sandstorm、TA453 和 Yellow Garuda,有着策划各种社会工程活动的历史,这些活动在其目标上撒下了广泛的网络,通常专门针对智囊团、非政府组织和记者。研究人员表示:“CharmingCypress 经常采用不寻常的社交工程策略,例如在发送恶意内容链接之前通过电子邮件与目标进行长时间对话。 ”上个月,从事中东事务的知名人士已成为对手部署恶意软件的目标,例如 MischiefTut 和 MediaPl(又名 EYEGLASS),这些恶意软件能够从受感染的主机获取敏感信息。

2、新的Chrome功能可阻止针对家庭网络的攻击

https://www.bleepingcomputer.com/news/google/new-google-chrome-feature-blocks-attacks-against-home-networks/

谷歌正在测试一项新功能,以防止恶意公共网站通过用户浏览器攻击内部专用网络上的设备和服务。谷歌计划防止互联网上的不良网站攻击访问者家中或计算机上的设备(如打印机或路由器)。人们通常认为这些设备是安全的,因为它们不直接连接到互联网并受到路由器的保护。在 Google 提供的示例中,开发人员展示了公共网站上的 HTML iframe,该框架执行 CSRF 攻击,从而更改访问者本地网络上路由器的 DNS 配置。根据这项新提案,当浏览器检测到公共站点尝试连接到内部设备时,浏览器将首先向该设备发送预检请求。

3、大规模公共事业诈骗活动通过Google在线广告传播

https://www.malwarebytes.com/blog/threat-intelligence/2024/02/massive-utility-scam-campaign-spreads-via-online-ads

研究人员发现通过 Google 搜索向用户展示的大量欺诈广告活动。并发现的广告数量超过了在之前的恶意广告案例中发现的数量。研究人员对此种诈骗手段进行分析期望达到两个目的,第一个目的是通过展示这个问题的工作原理来引起人们对这个问题的认识。其次,收集并分享了尽可能多的广告和虚假网站,希望有关部门能够采取行动,并令诈骗者付出一些代价。

4、黑客声称盗取Robert Half公司数据并进行非法销售

https://www.hackread.com/hackers-claim-robert-half-data-breach/

目前,被盗数据恶意论坛上以 20,000 美元的门罗币 (XMR) 加密货币价格出售。值得注意的是,该数据列表最初出现于 2024 年 2 月 8 日星期四,此后一直保持活跃状态。黑客声称他们在同一天入侵了 RobertHalf.com,这表明这次所谓的数据泄露与 2022 年发生的前一次数据泄露事件不同。但是,目前尚不确定这些黑客是否是对之前的泄露事件负责的同一位黑客。黑客还分享了据称显示被盗数据、Git 存储库和 AWS 相关系统设置的屏幕截图。2022 年 6 月,全球人力资源和商业咨询服务公司 Robert Half International Inc. 提交了数据泄露通知。该公司遭遇数据泄露,黑客针对 1000 多名客户,成功获取了他们的姓名、地址、社会安全号码和税务信息。

5、 NSO 集团使用的神秘“彩信指纹”黑客行为曝光

https://www.securityweek.com/mysterious-mms-fingerprint-hack-used-by-spyware-firm-nso-group-revealed/

NSO 与加纳电信监管机构之间的合同中的一行内容表明,间谍软件公司 NSO Group 使用了一种以前未知的感染技术。该合同包含在 WhatsApp 和 NSO 之间正在进行的法庭案件的文件中。 “感染辅助工具”下标有一个标题为“MMS 指纹”的条目。 NSO 声称它可以揭示目标设备和目标设备的操作系统,“无需用户交互、参与或打开消息”,并且可用于针对 Android、黑莓和 iOS。

6、代号“克罗诺斯行动”的国际执法行动破坏了LockBit 勒索软件

https://securityaffairs.com/159360/cyber-crime/operation-cronos-disrupted-lockbit-operation.html

来自 11 个国家的执法机构开展的代号为“克罗诺斯行动”的联合执法行动扰乱了LockBit 勒索软件的运作。

7、Meta警告8家间谍软件公司针对 iOS/安卓和Windows 设备

https://thehackernews.com/2024/02/meta-warns-of-8-spyware-firms-targeting.html

Meta Platforms 表示,它采取了一系列措施来遏制来自意大利、西班牙和阿拉伯联合酋长国 (UAE) 的八家不同公司的恶意活动,这些公司从事租赁监控行业。该公司表示:“他们的各种恶意软件包括收集和访问设备信息、位置、照片和媒体、联系人、日历、电子邮件、短信、社交媒体和消息应用程序,以及启用麦克风、摄像头和屏幕截图功能的功能。”这八家公司是 Cy4Gate/ELT Group、RCS Labs、IPS Intelligence、Variston IT、TrueL IT、Protect Electronic Systems、Negg Group 和 Mollitiam Industries。

8、美国对疑似伊朗军事间谍船开展网络攻击

https://www.secrss.com/articles/63700

美媒报道称,作为对伊朗支持的胡塞武装 1 月攻击美军驻约旦后勤基地的报复行动,美国近日对伊朗军事间谍船贝赫沙德号开展了网络攻击。

9、宝马确认发生数据泄露事件:云存储服务器配置错误

https://www.ithome.com/0/750/672.htm

据外媒 TechCrunch 近日报道,汽车巨头宝马的云存储服务器发生配置错误事件,导致私钥和内部数据等敏感信息暴露。

10、公安部门提醒:快递盒里的红包“暗藏玄机”,千万不要扫

https://www.ithome.com/0/750/584.htm

诈骗分子通过在快递上,放置或粘贴二维码引诱收货人去扫码,诱导收货人,下载涉诈 App 或进入涉诈网址,进而对收货人实施刷单或虚假投资理财类诈骗。

声明

以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。