当前位置: 首页 > 行业资讯 > 网络安全日报 2023年05月25日

网络安全日报 2023年05月25日

发表于:2023-05-25 07:39 作者: 蚁景网安实验室 阅读数(2661人)

1、针对中东和南亚政府的新APT组织GoldenJackal

https://thehackernews.com/2023/05/goldenjackal-new-threat-group-targeting.html

根据卡巴斯基的报告,一个名为GoldenJackal的APT团伙正以中东和南亚的政府、外交等实体组织为目标,开展大规模网络攻击活动。该团伙自2020年中期以来就被卡巴斯基持续监测,其具有较高的能力和隐蔽性。

2、Kimsuky组织再次使用高级侦察恶意软件

https://thehackernews.com/2023/05/north-korean-kimsuky-hackers-strike.html

据报道,朝鲜的APT组织Kimsuky最近被发现使用一款名为RandomQuery的定制恶意软件,作为一项侦察和信息窃取行动的一部分。“最近,Kimsuky一直在持续地分发定制恶意软件,作为侦察活动的一部分,以便进行后续攻击”。

3、BlackCat勒索软件利用恶意Windows内核驱动绕过安全软件

https://www.bleepingcomputer.com/news/security/malicious-windows-kernel-drivers-used-in-blackcat-ransomware-attacks/

BlackCat(又称ALPHV)勒索软件团伙在攻击中使用了经过签名的恶意Windows内核驱动,以绕过安全软件的检测。这个驱动是去年微软、Mandiant、Sophos和SentinelOne在勒索软件攻击中发现的恶意软件“POORTRY”的改进版本。

4、新的勒索软件浪潮席卷200多家企业

https://blog.cyble.com/2023/05/23/new-ransomware-wave-engulfs-over-200-corporate-victims/

自2023年5月以来,一波新的勒索软件攻击已经影响了200多家企业,其中包括Rhysida、8Base和MalasLocker等新的勒索软件家族。这些勒索软件利用了多种传播方式,如钓鱼邮件、RDP漏洞、WebShell和恶意软件下载器等,以便感染目标系统,并使用双重勒索策略来威胁受害者。

5、意大利计划全面审查市场上所有人工智能工具

https://cybernews.com/privacy/italy-privacy-watchdog-creates-ai-advisory-board-review-ai-tools/

意大利的隐私监管机构计划成立一个人工智能咨询委员会,以密切审查目前在线可用的、以及未来发布的所有人工智能平台的数据收集实践。

6、Gartner 报告:约 26% 中国用户已着手于生成式 AI

https://www.ithome.com/0/694/450.htm

根据市场调查机构 Gartner 研究总监孙鑫风险的报告,显示约 26% 中国用户已着手对生成式 AI 技术的部署。

7、德国军火商莱茵金属遭遇勒索软件攻击,民用业务遭重创

https://www.freebuf.com/news/367386.html

BlackBasta在其勒索网站上发布了莱茵金属公司的信息,并附上了窃取的数据样本,包括保密协议、技术原理图、护照扫描和采购订单。

8、Mikrotik修补了在pwn2Own利用的路由器操作系统漏洞

https://www.securityweek.com/mikrotik-belatedly-patches-routeros-flaw-exploited-at-pwn2own/

MikroTik已经针对其RouterOS产品中的一个主要安全漏洞发布了补丁,并确认该漏洞在五个月前的Pwn2Own Toronto黑客竞赛中被利用。

9、美国五角大楼爆炸的虚假画面在Twitter上广泛传播

https://www.bleepingcomputer.com/news/security/pentagon-explosion-hoax-goes-viral-after-verified-twitter-accounts-push/

由AI生成的五角大楼附近发生的爆炸图像在Twitter上疯传,包括一家拥有数百万粉丝的俄罗斯官方媒体和一个经过验证、但实际却是假冒彭博社的帐户。

10、新的DarkCloud活动利用垃圾邮件

https://cyware.com/news/new-darkcloud-campaign-leverages-spam-emails-c9f4a652

ASEC的AhnLab发现了一个垃圾邮件活动,该活动分发了DarkCloud信息窃取恶意软件。电子邮件内容敦促收件人查看所附的付款对帐单,据称该对帐单与其公司帐户有关。

免责声明

以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。