当前位置: 首页 > 行业资讯 > 网络安全日报 2024年04月29日

网络安全日报 2024年04月29日

发表于:2024-04-29 08:35 作者: 蚁景网安实验室 阅读数(2320人)

1、研究人员发现利用Electron制作的恶意程序

https://asec.ahnlab.com/en/64445

研究人员发现了一种由Electron制成的窃密木马样本。Electron应用程序使用NSIS安装程序,攻击者利用Electron将恶意程序打包在NSIS安装程序中。研究人员发现两种案例:一种是攻击者将恶意代码添加至JS脚本中,由于Electron通过node.js与操作系统交互,因此攻击者利用这一点执行恶意代码,窃取用户的信息;第二种则是恶意程序伪装成TeamViewer相关文件并将收集到的用户信息上传到gofile中,上传的数据包括系统信息、浏览器历史记录以及保存的ID和密码信息。

2、Brocade SANnav中存在多个安全漏洞

https://www.securityweek.com/vulnerabilities-expose-brocade-san-appliances-switches-to-hacking

研究人员称,Brocade SANnav存储区域网络(SAN)管理应用程序中的多个漏洞可能被利用来破坏设备和光纤通道交换机。研究人员在该设备中总共发现了18个安全漏洞,包括未经身份验证的漏洞,允许远程攻击者以root身份登录易受攻击的设备。其中,有9个漏洞被分配了CVE标识符:CVE-2024-2859和CVE-2024-29960到CVE-2024-29967。研究人员称,其中三个问题可能允许攻击者发送恶意数据并拦截以明文形式发送的凭据,从而可能危及整个光纤通道基础设施。

3、攻击者针对Okta进行撞库攻击

https://www.bleepingcomputer.com/news/security/okta-warns-of-unprecedented-credential-stuffing-attacks-on-customers

Okta警告说,针对其身份和访问管理解决方案的撞库攻击激增,一些客户帐户在攻击中遭到破坏。攻击者使用凭据填充来破坏用户帐户,方法是以自动方式尝试从网络犯罪分子那里购买的用户名和密码列表。Okta表示,这些攻击中似乎使用了与Cisco Talos此前报道的暴力破解和密码喷射攻击中相同的基础设施。在Okta观察到的所有攻击中,请求都来自 TOR匿名化网络以及多种代理(例如 NSOCKS、Luminati和DataImpulse)。

4、Megazord勒索软件针对医疗和政府机构进行攻击

https://cybersecuritynews.com/megazord-ransomware-attacks

Megazord是一种针对医疗保健、教育和政府机构、使用Rust开发的勒索软件。其传播通常始于鱼叉式网络钓鱼以及漏洞利用。其攻击者使用RDP和IP扫描器来检测受害者内部网络并横向移动,入侵后会在加密本地数据存储和文件之前终止进程和服务。该勒索软件对加密的文件添加“POWERRANGES”扩展名,并在每个受影响的文件夹中写入一个名为“powerranges.txt”的勒索信。该勒索信指示受害者使用唯一的Telegram频道链接通过TOX联系攻击者。此外,Megazord与Akira有几处相似代码,因此它被认为可能与Akira勒索软件存在关联。

5、朝鲜黑客组织攻击数十家韩国国防公司

https://therecord.media/south-korean-defense-companies-cyber-espionage-north-korea

韩国安全部门确定了三个平壤支持的组织对这些攻击负责,这些组织被全球执法和网络安全研究人员称为Lazarus、Kimsuky和Andariel。

6、英国莱斯特市遭遇网络攻击后城市路灯无法关闭

https://www.darkreading.com/cyberattacks-data-breaches/lights-on-in-leicester-city-streetlights-in-disarray-after-cyberattack

网络攻击后果的最新发展引起了当地人的关注,因为灯光使用的能源量很大,这可能会推高电力成本。埃文斯在一封电子邮件中被告知,灯光问题应在五月第一周结束前得到解决。

7、SpaceX 泄露近150GB数据,以及三千份图纸

https://www.freebuf.com/news/399567.html

SpaceX 据称遭遇了一起网络安全事件。据报道,该事件与黑客组织 Hunters International 有关,该组织发布了 SpaceX 数据泄露的样本。此次泄露的数据为SpaceX 相对较旧的数据,Hunters International 在此次勒索事件中采用了 “指名道姓 ”的策略施加勒索压力。有趣的是,在 SpaceX 于 2023 年初面临的一次数据泄露事件中,也涉及到了这些样本,当时的泄露事件据称与 LockBit 勒索软件组织有关。

8、为遏制网络诈骗,日本警方在便利店投放虚假支付卡

https://www.freebuf.com/news/399593.html

由于近来网络诈骗较为猖獗,一些国家民众尤其是老年人难以具备充足的辨别能力,成为了网络诈骗分析的重点“集火”对象。对此,日本警方推出了一种假冒的”诈骗支付卡“,以提醒老年人不要上当受骗。这种卡片表面标有“病毒特洛伊木马清除支付卡”和“未付账单滞纳金支付卡”,目前已由日本福井县越前警察局制作并投放在了当地34家便利店。

9、印度ICICI银行暴露17000名客户的信用卡数据

https://securityaffairs.com/162479/security/icici-bank-technical-glitch.html

ICICI 银行是印度领先的私人银行之一,意外地将数千张新信用卡的数据暴露给非预期接收者的客户。

10、伪造的npm 包用于诱骗软件开发人员安装恶意软件

https://thehackernews.com/2024/04/bogus-npm-packages-used-to-trick.html

一项正在进行的社会工程活动针对软件开发人员,以求职面试为幌子,使用伪造的 npm 软件包来诱骗他们下载 Python 后门。

声明

以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。