当前位置: 首页 > 行业资讯 > 网络安全日报 2024年02月28日

网络安全日报 2024年02月28日

发表于:2024-02-28 08:36 作者: 蚁景网安实验室 阅读数(2212人)

1、8000多个品牌域名被劫持用于传播大规模垃圾邮件

https://labs.guard.io/subdomailing-thousands-of-hijacked-major-brand-subdomains-found-bombarding-users-with-millions-a5e5fb892935

研究人员发现了一场规模庞大的子域名劫持活动,已损害了来自知名品牌和机构的8,000多个域名,包括MSN、VMware、McAfee、《经济学人》、康奈尔大学、CBS、Marvel、eBay等。这种被称为“SubdoMailing”的恶意活动利用与这些域相关的信任,每天传播数以百万计的垃圾邮件和恶意网络钓鱼电子邮件,利用其可信度和被盗资源来绕过安全措施。研究人员披露了如何检测到这种广泛的子域劫持行为、其机制、其前所未有的规模以及其背后的主要威胁参与者。此外,还开发了“SubdoMailing”检查器,旨在使域名所有者能够收回对其受损资产的控制权,并保护自己免受此类普遍威胁的侵害。

2、钢铁巨头蒂森克虏伯证实汽车部门遭受网络攻击

https://www.bleepingcomputer.com/news/security/steel-giant-thyssenkrupp-confirms-cyberattack-on-automotive-division/

蒂森克虏伯股份公司是全球最大的钢铁生产商之一,是全球产品供应链的重要组成部分,这些产品使用钢铁作为材料,应用于机械、汽车、电梯和自动扶梯、工业工程、可再生能源和建筑等各个领域拥有超过 10 万名员工,年收入超过 444 亿美元(2022 年)。钢铁巨头蒂森克虏伯证实,黑客入侵了其汽车部门的系统,当前采取了各种安全措施,暂时下线了某些应用程序和系统。没有其他业务部门或部门受到网络攻击的影响,此次网络攻击发生在汽车部门。该公司还表示,情况已得到控制,他们正在努力逐步恢复正常运营。

3、新IDAT加载程序使用隐写术推送商业木马

https://blog.morphisec.com/unveiling-uac-0184-the-remcos-rat-steganography-saga

总部位于芬兰的乌克兰实体已成为恶意活动的一部分,该活动使用名为 IDAT Loader 的恶意软件加载程序分发名为 Remcos RAT 的商业远程访问木马。此次攻击研究人员追踪到,名为 UAC-0184 的威胁行为者所为。研究人员探讨了攻击的更广泛的执行过程,强调了关键的独特方面,包括 IDAT 加载程序的使用以及针对芬兰乌克兰实体的攻击。CERT-UA(在乌克兰编写)和Uptycs之前已审查了相关 Remcos RAT 攻击的详细技术发现,描述了妥协指标 (IoC) 和详细的 TTP。

4、黑客利用已停更的CMS编辑器攻击政府和教育网站

https://www.bleepingcomputer.com/news/security/hackers-exploit-14-year-old-cms-editor-on-govt-edu-sites-for-seo-poisoning/

威胁行为者正在利用 14 年前停止使用的 CMS 编辑器来危害世界各地的教育和政府实体,通过恶意网站或诈骗来篡改搜索结果。开放重定向是指网站允许任意重定向请求,在没有充分验证或安全检查的情况下将用户从原始站点带到外部 URL。攻击者滥用这些开放重定向来执行网络钓鱼攻击、传播恶意软件或欺骗用户,同时看似来自合法域。由于 URL 托管在受信任的域上,因此它们可能会绕过安全产品使用的 URL 过滤器。

5、美国及其盟友警告APT29组织转向云攻击

https://www.cisa.gov/news-events/cybersecurity-advisories/aa24-057a

五眼 (FVEY) 情报联盟成员警告称,APT29 俄罗斯对外情报局 (SVR) 黑客现在正转向针对受害者的云服务进行攻击。APT29 (也被称为 Cozy Bear、Midnight Blizzard、The Dukes)在三年多前精心策划的SolarWinds 供应链攻击之后,入侵了多个美国联邦机构。APT29 最初的云漏洞向量还包括使用被盗的访问令牌(使他们能够在不使用凭据的情况下劫持帐户)、受感染的住宅路由器来代理其恶意活动、绕过多因素身份验证 (MFA) 的 MFA 疲劳以及将自己的设备注册为受害者云租户上的新设备。此通报概述了参与者为获得云环境的初始访问权限而部署的 TTP,并包括检测和缓解此活动的建议。

6、NIST网络安全框架2.0正式发布

https://www.securityweek.com/nist-cybersecurity-framework-2-0-officially-released/

NIST 发布了网络安全框架 2.0,这是自十年前 CSF 创建以来的首次重大更新。该网络安全框架最初针对关键基础设施组织,但已得到广泛使用和广泛推荐,NIST 强调CSF 2.0旨在帮助所有组织降低风险,无论行业、规模或安全复杂程度如何。

7、LiteSpeed Cache插件中XSS漏洞影响数百万wp网站

https://securityaffairs.com/159667/hacking/litespeed-cache-plugin-xss.html

研究人员警告 WordPress Patchstack 的 LiteSpeed Cache 插件中存在一个 XSS 漏洞,追踪为 CVE-2023-40000 研究人员警告称存在未经身份验证的站点范围内存储的 XSS 漏洞。

8、Optum Solutions 遭Blackcat勒索软件攻击影响美国药房

https://securityaffairs.com/159641/cyber-crime/blackcat-ransomware-attack-optum-solutions.html

联合健康集团子公司 Optum 遭受 BlackCat 勒索软件攻击,导致 Change Healthcare 支付交易平台发生中断。

9、开源 Xeno RAT 木马成为 GitHub 上的潜在威胁

https://thehackernews.com/2024/02/open-source-xeno-rat-trojan-emerges-as.html

一种名为Xeno RAT的“精心设计”的远程访问木马 (RAT)已在 GitHub 上发布,其他参与者无需额外付费即可使用该木马。该开源 RAT 采用 C# 编写,与 Windows 10 和 Windows 11 操作系统兼容,配备了“用于远程系统管理的全面功能”,其开发人员(其名称为 moom825)表示。

10、《中华人民共和国保守国家秘密法》修订发布5月1日正式实行

https://www.freebuf.com/news/392731.html

2024 年 2 月 27 日,中华人民共和国第十四届全国人民代表大会常务委员会第八次会议修订通过《中华人民共和国保守国家秘密法》,自 2024 年 5 月 1 日起施行。

声明

以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。