https://www.hackread.com/vpn-malvertising-opcjacker-crypto-stealer/
趋势科技网络安全研究人员发现了一项针对伊朗用户并分发Opcjacker恶意软件的攻击活动。在新分析的样本中,恶意广告隐藏在一个真正的VPN应用程序中。恶意软件通过在已安装的程序中修补合法的DLL库来自动加载,该库最终运行包含另一个恶意应用程序的加载程序和运行程序的shellcode,由存储在WAV、CHM和其他格式文件中的数据块组装而成的。
攻击者正在向包含无害诱饵文件的WinRAR自解压存档添加恶意功能,从而允许他们在不触发受害者系统上的安全软件的情况下植入后门。研究人员声称恶意SFX文件不太可能被传统AV解决方案捕获。
https://thehackernews.com/2023/04/arid-viper-hacking-group-using-upgraded.html
自2022 年 9 月以来,名为Arid Viper(又称APT-C-23 和沙漠猎鹰)的威胁行为体,在针对巴勒斯坦实体的攻击中使用其恶意软件工具包的更新变种。该组织自制了一系列恶意软件工具,例如ViperRat、FrozenCell和Micropsia,以在 Windows、Android 和 iOS 平台上执行和隐藏其活动。赛门铁克详述了最新攻击需要使用自制Micropsia和Arid Gopher植入程序的更新版本来破坏目标,进行凭据盗窃和数据的泄露。
eFile.com是IRS授权的电子文件软件服务提供商,许多人使用它提交纳税申报单。安全研究人员表示,该恶意JavaScript软件已在eFile.com网站上存在数周之久,至少在 4 月 1 日之前,eFile.com上几乎每个页面都在加载恶意JavaScript文件“popper.js”。但此次攻击是否成功感染了eFile.com 访问者和客户,仍有待研究。
适用于 WordPress 的 Elementor Pro 网站构建器插件中的一个安全漏洞正被威胁行为者积极利用。经过身份验证的用户可以利用这一点来完全控制启用了 WooCommerce 的 WordPress 网站。
https://www.securityweek.com/chrome-112-patches-16-security-flaws/
Chrome 112 于本周发布到稳定频道,其中包含 16 个安全修复程序
https://securityaffairs.com/144488/iot/nexx-smart-devices-flaws.html
2022 年底,研究人员 Sam Sabetan 在 Nexx 制造的几款智能设备中发现了一系列严重漏洞,包括智能车库门开启器、警报器和插头。远程攻击者可以利用这些漏洞打开和关闭车库门、控制警报以及为任何客户打开和关闭智能插头。
https://securityaffairs.com/144449/cyber-crime/fbi-seized-genesis-market.html
作为 Cookie Monster 行动的一部分,FBI查封了 Genesis Market 黑市,这是一个专注于出售被盗凭证的平台。
在一家美国公司遭到网络攻击后,研究人员发现了一种新型勒索软件,他们将其命名为Rorschach。研究人员测试了Rorschach的加密速度,并认为其为当今最快的勒索软件。Rorschach遵循间歇加密趋势,即只对文件进行部分加密,从而提高处理速度。当前,尚未有组织声称对Rorschach勒索软件负责,也没有品牌,这在勒索软件领域很少见。
惠普在本周安全公告中宣布,将在90天内修复影响企业级打印机固件的严重漏洞。该漏洞编号为CVE-2023-1707,其CVSS v3.1标准计算出的严重性得分为 9.1(满分 10),并指出利用该漏洞可能允许攻击者访问易受攻击的HP打印机与网络上其他设备之间传输的敏感信息。惠普表示,目前没有可用的修复程序。对于运行 FutureSmart 5.6 的客户,建议的缓解措施是将其固件版本降级到FS 5.5.0.3。
以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。