当前位置: 首页 > 行业资讯 > 网络安全日报 2023年05月29日

网络安全日报 2023年05月29日

发表于:2023-05-29 07:12 作者: 蚁景网安实验室 阅读数(2266人)

1、朝鲜黑客组织Lazarus攻击微软IIS服务器

https://securityaffairs.com/146639/hacking/lazarus-targets-microsoft-iis-servers.html

与朝鲜有关联的APT(高级可持续性威胁)组织Lazarus团伙,近期针对微软IIS(互联网信息服务)的服务器发动攻击,利用一个名为NukeSped的恶意软件家族,窃取敏感数据和加密货币。该恶意软件家族包括一个后门程序和一个木马程序,可以执行远程命令、上传和下载文件、收集系统信息、截屏、记录键盘输入等恶意行为。

2、俄罗斯OT恶意软件CosmicEnergy威胁电力系统

https://www.govinfosecurity.com/new-russian-ot-malware-could-wreak-havoc-on-electric-systems-a-22166

一种新的俄罗斯操作技术(OT)恶意软件,可能会导致欧洲、中东和亚洲的电力中断。这种恶意软件被威胁情报公司称为“CosmicEnergy”,它通过与电力系统自动化设备(如远程终端单元)交互,造成破坏。研究人员发现,CosmicEnergy是在2023年1月至4月期间被部署的,目标是一些位于欧洲、中东和亚洲的电力公司。

3、网络钓鱼活动针对ChatGPT用户

https://www.helpnetsecurity.com/2023/05/25/chatgpt-phishing/

一种巧妙的网络钓鱼活动试图通过冒充OpenAI公司来窃取用户的商业电子邮件账户凭证,OpenAI公司是ChatGPT聊天机器人的开发者。这种钓鱼活动的第一阶段是受害者收到一封看起来合法的电子邮件,声称是由OpenAI公司发送的。

4、德国检查官起诉FinFisher间谍软件高管

https://www.govinfosecurity.com/german-prosecutors-indict-finfisher-spyware-executives-a-22174

德国检察官周一起诉了四名破产的商业间谍软件公司FinFisher的高管,指控他们非法将他们的黑客工具出口到土耳其。起诉书指控四名FinFisher高管故意违反了对双用途商品的出口许可要求,将监视软件出售给非欧盟国家。

5、研究人员披露针对30家葡萄牙银行凭证的“Magalenha行动”

https://www.bleepingcomputer.com/news/security/operation-magalenha-targets-credentials-of-30-portuguese-banks/

自2021年以来,一个巴西黑客组织一直以30家葡萄牙政府和私人金融机构为目标,发起了一场名为“Magalenha行动”的恶意活动。目标主要包括ActivoBank、Caixa Geral de Depósitos、CaixaBank、Citibanamex、Santander、Millennium BCP、ING、Banco BPI和Novobanco。

6、Zyxel警告防火墙和VPN设备存在严重漏洞

https://www.bleepingcomputer.com/news/security/zyxel-warns-of-critical-vulnerabilities-in-firewall-and-vpn-devices/

Zyxel警告客户其数款防火墙和VPN产品中存在两个严重漏洞,攻击者无需身份验证即可利用这些漏洞。这两个安全问题都是缓冲区溢出,并可能允许在易受攻击的设备上执行拒绝服务(DoS)和远程代码。

7、D-Link修复了D-View 8软件中的身份验证绕过和RCE漏洞

https://www.bleepingcomputer.com/news/security/d-link-fixes-auth-bypass-and-rce-flaws-in-d-view-8-software/

D-Link已修复其D-View 8网络管理套件中的两个严重漏洞,该漏洞可能允许远程攻击者绕过身份验证并执行任意代码。D-View是由台湾网络解决方案供应商D-Link开发的网络管理套件,各种规模的企业都使用它来监控性能、控制设备配置、创建网络地图,并通常使网络管理和管理更高效、更省时消费。

8、研究人员开发了一种名为“热像素”的新型攻击

https://www.bleepingcomputer.com/news/security/hot-pixels-attack-checks-cpu-temp-power-changes-to-steal-data/

佐治亚理工学院、密歇根大学和波鸿鲁尔大学的一组研究人员开发了一种名为“热像素”的新型攻击,它可以从目标浏览器中显示的内容中检索像素并推断导航历史。该攻击利用现代片上系统(SoC)和图形处理单元(GPU)上的数据相关计算时间,并应用它们从Chrome和Safari上访问过的网页中偷偷提取信息。研究人员发现,现代处理器难以在功耗要求和散热限制与高执行速度之间取得平衡。这导致指向特定指令和操作的不同行为模式。这些模式很容易通过内部传感器测量来检测,这些测量通常可以通过软件访问,并且根据设备类型,可以帮助辨别在目标设备上查看的内容,准确度高达94%。

9、Emby关闭了在最近的攻击中被黑的用户媒体服务器

https://www.bleepingcomputer.com/news/security/emby-shuts-down-user-media-servers-hacked-in-recent-attack/

Emby 表示,它远程关闭了数量不详的用户托管媒体服务器实例,这些实例最近因利用先前已知的漏洞和不安全的管理员帐户配置而遭到黑客攻击。

10、QBot恶意软件利用Windows 10写字板程序感染计算机

https://www.sentinelone.com/labs/operation-magalenha-long-running-campaign-pursues-portuguese-credentials-and-pii/

QBot恶意软件行动已开始利用Windows 10写字板程序中的DLL劫持漏洞感染计算机,利用合法程序逃避安全软件的检测。DLL是一种库文件,其中包含可同时被多个程序使用的函数。

免责声明

以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。