https://www.freebuf.com/news/358759.html
2月24日,国家互联网信息办公室公布《个人信息出境标准合同办法》(以下简称《办法》),自2023年6月1日起施行。
https://securityaffairs.com/142770/malware/plugx-trojan-disguised-windows-tool.html
趋势科技发现了新一波攻击,旨在分发 伪装成名为 x32dbg 的开源 Windows 调试器工具的PlugX 远程访问木马。合法工具允许检查内核模式和用户模式代码、故障转储或 CPU 寄存器。 研究人员分析的x32dbg.exe具有有效的数字签名,因此某些安全工具认为它是安全的。它的使用允许威胁行为者避免检测、保持持久性、提升权限和绕过文件执行限制。
https://securityaffairs.com/142740/cyber-crime/chromeloader-malware-vhd-files.html
Ahnlab 安全应急响应中心 ( ASEC ) 的研究人员最近发现了一个使用 VHD 文件分发ChromeLoader 的恶意软件活动。ChromeLoader 是一种恶意的 Chrome 浏览器扩展程序,它被归类为一种普遍存在的浏览器劫持程序,可以修改浏览器设置以重定向用户流量。这些 VHD 文件伪装成流行的任天堂和 Steam 游戏的应用程序和破解或破解,包括 ELDEN RING、黑暗之魂 3、荒野大镖客救赎 2、使命召唤豪华版、我的世界、塞尔达传说、口袋妖怪终极月亮、动物之森New Horizons、Mario Kart 8 Deluxe、Microsoft Office 2010 等。
https://www.securityweek.com/lastpass-says-devops-engineer-home-computer-hacked/
密码管理软件公司 LastPass 表示,其一名 DevOps 工程师的个人家用电脑遭到黑客攻击并植入了键盘记录恶意软件,这是持续性网络攻击的一部分,从云存储资源中窃取了公司数据。
https://thehackernews.com/2023/02/purecrypter-malware-targets-government.html
亚太地区和北美的政府实体正成为未知威胁行为者的目标,该威胁行为者使用名为 PureCrypter 的现成恶意软件下载器来提供一系列信息窃取程序和勒索软件。
https://therecord.media/encino-energy-cyberattack-alleged-data-leak-alphv/
Encino Energy是美国最大的私人天然气和石油生产商之一,该公司表示已调查并修复了最近网络攻击造成的影响。上周早些时候,ALPHV勒索软件团伙将该公司添加到其数据泄露网站。Encino Energy发言人Jackie Stewart说:“ Encino Energy之前就意识到了未经授权的活动,调查了该行动并对问题进行了补救。我们的业务没有受到影响,我们将继续照常运营。”该公司是俄亥俄州最大的石油生产商,没有透露攻击发生的时间,也不清楚该公司是否支付了赎金,或者是否检查了ALPHV网站上的400GB数据。
https://asec.ahnlab.com/en/48304/
AHNLAB安全紧急响应中心最近发现,冒充航运公司的恶意电子邮件正在韩国传播。这些电子邮件提示用户打开主题为“提交进口清关信息”的附加文件。附件的HTML文件是一个登录页面,当用户尝试登录时,登录页面会将他们输入的密码发送到攻击者的服务器。之后,用户将被定向至上传到个人OneDrive Cloud Storage帐户的Excel文件。但是连接到该链接的Excel文件无法打开,因为它超过了文件大小限制。连接到Excel文件的屏幕旨在欺骗用户,使用户很难立即意识到他们在输入帐户凭据后信息被窃取。
https://www.helpnetsecurity.com/2023/02/23/hidden-vulnerabilities-docker-containers/
Rezilion 发现了数百个 Docker 容器镜像的存在,这些镜像包含了大多数标准漏洞扫描器和 SCA 工具都没有检测到的漏洞。
https://www.freebuf.com/news/358788.html
美国电视巨头和卫星广播供应商Dish Network在过去24小时内神秘断网,其网站和应用程序停止运作。大范围的中断影响了Dish.com、Dish Anywhere应用程序以及该公司拥有的几个网站和网络。同时该公司的呼叫中心电话也无法接通。此外,客户在通过他们的Dish凭证登录MTV和Starz等电视频道应用程序时面临认证问题。Dish Network的远程员工已经也被禁止访问其工作系统。
在过去的几天里,诈骗者一直在发送网络钓鱼电子邮件,这些电子邮件用一种叫做 Slinks 的东西伪装虚假 URL——缩短的 Linkedin URL。现在,它们被用于基于亚马逊广受欢迎的 Prime 会员资格的骗局。
以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。