当前位置: 首页 > 行业资讯 > 网络安全日报 2024年05月14日

网络安全日报 2024年05月14日

发表于:2024-05-14 08:28 作者: 蚁景网安实验室 阅读数(933人)

1、FIN7组织利用恶意Google广告传播NetSupport RAT

https://www.esentire.com/blog/fin7-uses-trusted-brands-and-sponsored-google-ads-to-distribute-msix-payloads/

据观察,出于经济动机的威胁行为者FIN7利用欺骗合法品牌的恶意Google广告作为提供MSIX安装程序的手段,最终部署NetSupport RAT。攻击者利用恶意网站冒充知名品牌,包括AnyDesk、WinSCP、BlackRock、Asana、Concur、华尔街日报、Workable和Google Meet。FIN7(又名Carbon Spider和Sangria Tempest)是一个持续存在的电子犯罪组织,自2013年以来一直活跃,最初涉足针对销售点(PoS)设备的攻击以窃取支付数据,后来转向通过勒索软件活动破坏大型公司。多年来,攻击者改进了其策略和恶意软件库,采用了各种自定义恶意软件系列,例如BIRDWATCH、Carbanak、DICELOADER(又名Lizar和Tirion)、POWERPLANT、POWERTRASH和TERMITE等。

2、恶意Python包在虚假请求库徽标中隐藏Sliver C2框架

https://blog.phylum.io/malicious-go-binary-delivered-via-steganography-in-pypi/

研究人员发现了一个恶意Python包,该包声称是流行的requests库的一个分支,并且被发现在该项目徽标的PNG图像中隐藏了Golang版本的Sliver命令与控制(C2)框架。使用这种隐写术的包是requests-darwin-lite,在从Python包索引(PyPI)注册表中删除之前,该包已被下载417次。Requests-darwin-lite似乎是流行的requests包的一个分支,有一些关键的区别,最明显的是包含一个恶意的Go二进制文件,打包到实际requests侧边栏PNG徽标的大版本中。这些更改已在程序包的setup.py文件中引入,该文件已配置为解码并执行Base64编码的命令以收集系统的通用唯一标识符(UUID)。

3、欧洲刑警组织正在调查数据泄露事件

https://www.securityweek.com/europol-investigating-breach-after-hacker-offers-to-sell-classified-data/

欧洲刑警组织在一名著名黑帽黑客提出出售据称从执法机构系统中窃取的机密数据后展开调查。这位名为 IntelBroker 的黑客于 5 月 10 日宣布,他获得了欧洲刑警组织系统的访问权限,并获得了仅供官方使用 (FOUO) 和机密数据,包括员工信息、源代码以及“侦察”和指导文件。黑客声称这些数据来自欧洲刑警组织内的几个“机构”。

4、苹果周一推出了紧急安全更新,修复被利用的0day漏洞

https://www.securityweek.com/apple-patch-day-code-execution-flaws-in-iphones-ipads-macos/

苹果周一对其移动和桌面操作系统推出了紧急安全主题更新,并警告称,黑客可能已经在野外利用了 IOS 漏洞。安全响应团队记录了 iPhone 和 iPad 上的至少 16 个漏洞,并呼吁特别关注 CVE-2024-23296,这是 RTKit 中的一个内存损坏错误,该公司表示,在补丁发布之前“可能已被利用”。

5、Black Basta勒索软件攻击了北美、欧洲和澳洲的500 多个公司

https://thehackernews.com/2024/05/black-basta-ransomware-strikes-500.html

自 2022 年 4 月出现以来,Black Basta 勒索软件即服务 (RaaS) 行动已针对北美、欧洲和澳大利亚的 500 多个私营行业和关键基础设施实体。

6、中美将就人工智能风险和安全进行高层会谈

https://www.bankinfosecurity.com/us-china-to-hold-discussions-on-ai-risks-security-a-25181

美国和中国将启动有关人工智能的高层讨论,重点关注与先进人工智能系统相关的安全和风险。

7、Nmap 7.95 发布,带有新的操作系统和服务检测签名

https://www.helpnetsecurity.com/2024/05/10/nmap-7-95-released/

Nmap 7.95 引入了重大更新,增加了 336 个新签名,使总数达到 6,036 个。值得注意的新增内容包括对最新 iOS 版本 15 和 16、macOS Ventura 和 Monterey、Linux 6.1、OpenBSD 7.1 和 lwIP 2.2 的支持。

8、美国医疗保健提供商MediExcel 曝光 50 万份患者文件

http://www.anquan419.com/knews/24/6843.html

Cybernews 研究小组发现,MediExcel 有数十万份医疗文件处于开放状态,任何人都可以访问。据该小组称,大多数暴露的信息都揭示了有关 MediExcel 患者的敏感细节。

9、谷歌云重大配置错误事故,澳养老基金 UniSuper 账户被删

https://www.ithome.com/0/767/236.htm

据《卫报》报道,谷歌云服务发生了一起前所未见的重大配置错误事故,导致澳大利亚 UniSuper 基金云订阅账户被删除,服务中断长达一周。

10、英国去年遭受的勒索软件和网络攻击达到历史新高

https://therecord.media/uk-ico-ransomware-cyberattacks-data-2023

根据信息专员办公室(ICO)最新的安全事件趋势数据更新,2023 年网络事件造成的数据泄露,尤其是勒索软件攻击,再创历史新高,自有记录以来,勒索软件攻击数量逐年增加。

声明

以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。