当前位置: 首页 > 行业资讯 > 网络安全日报 2023年03月28日

网络安全日报 2023年03月28日

发表于:2023-03-28 08:30 作者: 蚁景网安实验室 阅读数(4941人)

1、研究人员发布APT37新恶意软件传播技术分析

https://thehackernews.com/2023/03/scarcrufts-evolving-arsenal-researchers.html

ScarCruft(也称为APT37)是一个高级持续性威胁组织,近期使用Microsoft CHM文件传播新的恶意软件。研究人员指出,该组织在不断改进其技术以规避检测。除了恶意软件分发之外,ScarCruft还通过网络钓鱼攻击多个电子邮件和云服务。

2、GhostSec黑客组织针对卫星接收器发起攻击

https://blog.cyble.com/2023/03/27/ghostsec-targeting-satellite-receivers/

卫星和太空行业的组织和设备已经成为国家关键基础设施的重要组成部分,也面临着日益增加的网络威胁。黑客和勒索软件组开始瞄准该行业,并可能利用漏洞和数据泄漏来获得未经授权的访问和干扰通信。在最近被发现以卫星接收器为目标的GhostSec等黑客组织的参与下。CRIL 研究人员认为,公共和私人实体合作以保护对航天工业的威胁已变得至关重要。

3、Emotet利用伪造的W-9税单进行钓鱼攻击

https://www.bleepingcomputer.com/news/security/emotet-malware-distributed-as-fake-w-9-tax-forms-from-the-irs/

Emotet恶意软件最新的钓鱼攻击伪装成W-9税单,利用带有嵌入式脚本的Microsoft OneNote文件进行分发。一旦感染,恶意软件将窃取受害者的电子邮件,并安装其他恶意软件。安全工程师建议用户不要打开来自未知发送者的电子邮件,避免启用Word附件中的宏。

4、Apple 修复了影响旧款设备的 CVE-2023-23529 零日漏洞

https://securityaffairs.com/144114/hacking/cve-2023-23529-apple-zero-day.html

Apple 发布了安全补丁的更新,解决了旧款 iPhone 和 iPad 上被积极利用的 CVE-2023-23529 WebKit 零日漏洞。

5、新的 MacStealer macOS 恶意软件出现在地下网络犯罪中

https://securityaffairs.com/144099/malware/macstealer-macos-malware.html

Uptycs 研究人员团队发现了一种新的 macOS 信息窃取程序,称为 MacStealer,允许操作员从受感染的系统中窃取 iCloud Keychain 数据和密码。

6、Twitter 源代码在Github上泄露

Cyberkendra 网站披露,推特最近遭遇了一次罕见的源代码泄露事件,一份法律文件显示推特部分源代码在网上曝光。

https://www.freebuf.com/news/361710.html

7、Pwn2Own 2023落幕,冠军斩获超50万美元奖金

本届Pwn2Own于3月22日-3月24日在加拿大温哥华举办,参赛者主要围绕汽车、企业应用程序和通信、服务器、虚拟化和本地特权升级 (EoP)等类别进行挑战。最终,本届比赛的冠军队伍花落Synacktiv,他们以绝对优势斩获53万美元奖金和53个Master of Pwn 积分,还获赠了一辆特斯拉Model 3。

8、研究人员分享利用语言风格向AI语言模型植入隐蔽后门的攻击

https://securityboulevard.com/2023/03/usenix-security-22-xudong-pan-mi-zhang-beina-sheng-jiaming-zhu-min-yang-hidden-trigger-backdoor-attack-on-nlp-models-via-linguistic-style-manipulation/

这篇论文研究了深度神经网络(DNN)在自然语言处理(NLP)领域中的后门(木马)攻击漏洞。此类攻击会修改DNN,使其在攻击者指定的输入下表现出预期的行为(即触发器)。先前的研究使用特别添加的单词/短语作为触发器模式(即基于单词的触发器),但这样会扭曲基本句子的语义,导致语言特征上出现明显的异常,并且可以被潜在的防御技术消除。该论文提出了基于隐式语言风格的后门攻击(LISM),这是首个利用隐式语言风格为NLP模型制造后门的攻击方式。

9、研究人员披露活跃的新勒索组织Dark Power

https://www.darkreading.com/vulnerabilities-threats/dark-power-ransomware-extorts-10-targets-less-than-a-month

新生的勒索软件组织横空出世,在不到一个月的时间里攻破了至少10个组织。该小组被 Trellix 研究人员命名为“Dark Power”——在大多数方面与其他组织一样的勒索软件团体。该勒索软件加密速度快并采用 Nim 编程语言编写。

10、Bitter APT黑客组织针对中国核能行业

https://www.bleepingcomputer.com/news/security/bitter-espionage-hackers-target-chinese-nuclear-energy-orgs

最近发现一个被追踪为“Bitter APT”的网络间谍黑客组织以中国核能行业为目标,使用网络钓鱼电子邮件感染带有恶意软件下载程序的设备。Bitter 是一个疑似南亚黑客组织,以亚太地区能源、工程和政府部门的知名组织为目标。

免责声明

以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。