当前位置: 首页 > 行业资讯 > 网络安全日报 2023年06月13日

网络安全日报 2023年06月13日

发表于:2023-06-13 08:19 作者: 蚁景网安实验室 阅读数(3268人)

1、研究人员发现新型恶意软件LOBSHOT

https://www.elastic.co/cn/security-labs/elastic-charms-spectralviper

研究人员发现了一种新型恶意软件,命名为LOBSHOT。LOBSHOT是一种利用Windows系统的BITS服务(Background Intelligent Transfer Service)来下载和执行恶意代码的后门程序。BITS服务是一种用于在网络带宽不足时传输文件的技术,通常用于Windows更新或其他应用程序更新。LOBSHOT利用BITS服务的特性,可以绕过防火墙和杀毒软件的检测,实现隐蔽和持久的攻击。研究人员对 LOBSHOT的运行机制和通信协议进行了详细的分析,并提供了相应的检测规则和防护建议。

2、研究人员发现大规模加密货币诈骗活动

https://www.trendmicro.com/en_us/research/23/f/impulse-team-massive-cryptocurrency-scam.html

Impulse Team是一个俄语的威胁行为者,他们通过一个名为Impulse Project的联盟计划,运营着一个涉及超过一千个网站的大规模加密货币诈骗活动。这个活动至少从2021年开始,一直持续到现在,虽然有一些个别的报告揭露了其中的部分网站,但没有一个完整的总结。诈骗者的手法是利用高级费用欺诈,让受害者相信他们赢得了一定数量的加密货币。但是,要获得奖励,受害者需要支付一小笔钱,在他们的网站上开设一个账户。诈骗者还创建了一个已知的合法反诈骗网站的副本,以欺骗不知情的用户相信他们的欺诈网站。这个巨大的诈骗活动可能导致全球数千人被骗。

3、研究人员揭露图片插入窃取信息攻击技术

https://www.avanan.com/blog/surging-to-inboxes

研究人员发现了一种利用图片插入技术来窃取信息的攻击。图片插入技术是一种在HTML邮件中嵌入图片的方法,可以让收件人在不点击任何链接的情况下就能看到图片。这种技术通常用于跟踪邮件的打开率和用户行为,但也可以被恶意利用。在这种攻击中,黑客发送了一封伪装成来自Microsoft的邮件,声称收件人的Office 365订阅即将到期,并要求他们更新付款信息。邮件中包含了一个图片插入代码,指向了一个恶意网站,该网站会记录收件人的IP地址、地理位置、浏览器类型等信息。这些信息可以帮助黑客定位目标,并为后续的攻击做准备。邮件中还包含了一个指向同一个恶意网站的链接,该网站会模仿Microsoft的登录页面,试图诱骗收件人输入他们的凭据。如果收件人上当,他们的账户就会被黑客接管。

4、Strava热力图功能暴露用户家庭地址

https://anupamdas.org/paper/CONPRO2023.pdf

Strava是一款流行的跑步伴侣和健身追踪应用,拥有超过1亿用户,可以帮助用户记录他们的心率、活动细节、GPS位置等信息。研究人员发现,热力图这项功能存在一个隐私风险,可能被滥用来识别用户的家庭地址。在这种攻击中,黑客利用公开可用的热力图数据和特定用户的元数据,来跟踪和去匿名化用户。

5、Fortinet修复Fortigate防火墙远程代码执行漏洞

https://olympecyberdefense.fr/1193-2/

最近,该公司发布了多个版本的FortiOS,即Fortigate防火墙的操作系统/固件,但没有提及它们包含了对CVE-2023-27997的修复,这是一个不需要攻击者登录就可以利用的远程代码执行(RCE)漏洞。该漏洞已经在FortiOS版本7.2.5、7.0.12、6.4.13、6.2.15中得到修复,而且似乎也在v6.0.17中得到修复。企业管理员建议尽快升级Fortigate设备,因为如果这个漏洞还没有被攻击者利用,很可能很快就会被利用。关于CVE-2023-27997的具体细节目前还不清楚。据Olympe Cyberdefense称,Fortinet 将在2023年6月13日(周二)发布更多细节。他们说,这个漏洞是严重的,影响了Fortigate防火墙的SSL VPN功能,并且可能允许攻击者“通过VPN干扰,即使启用了MFA”。

6、本田电商平台被黑客攻破,泄露客户和经销商信息

https://eaton-works.com/2023/06/06/honda-ecommerce-hack

本田汽车公司提供了一个名为本田经销商网站的电商平台,让经销商可以轻松创建网站和销售本田的发电机、割草机、船用发动机等产品。然而,这个平台存在一个严重的安全漏洞,让黑客可以通过一个脆弱的密码重置API,轻松地重置任何账户的密码,并获取该账户的所有数据。黑客Eaton在6月6日公开了这个漏洞的细节,他称他利用这个漏洞成功入侵了本田的电商平台,并获得了完全的管理员权限。Eaton表示,这次攻击并没有影响本田的汽车业务,只影响了发电设备/船用/草坪园艺业务。本田汽车的车主不需要担心,只有那些在线购买了其他本田产品的客户可能受到影响。

7、微软警告多阶段 AiTM 网络钓鱼和 BEC 攻击

https://securityaffairs.com/147327/hacking/aitm-bec-attacks.html

Microsoft 发现了针对银行和金融服务组织的多阶段中间对手(AiTM) 网络钓鱼和商业电子邮件泄露 (BEC) 攻击。在 AiTM 网络钓鱼中,威胁行为者在目标用户和用户希望访问的网站之间设置代理服务器,该网站是攻击者控制下的网络钓鱼站点。代理服务器允许攻击者访问流量并捕获目标的密码和会话 cookie。微软发现,攻击者最初危害了一个受信任的供应商,然后以 AiTM 攻击和后续 BEC 活动为目标的多个组织。

8、专家发现了新的 MOVEit Transfer SQL 注入漏洞

https://securityaffairs.com/147299/security/new-moveit-transfer-sql-inj.html

Progress Software 已发布安全更新,以解决 MOVEit Transfer 应用程序中新的 SQL 注入漏洞。攻击者可以利用MOVEit Transfer解决方案中的SQL注入漏洞窃取敏感信息。

9、三部门发布《关于依法惩治网络暴力违法犯罪的指导意见(征求意见稿)》

https://www.freebuf.com/news/369218.html

为依法惩治网络暴力违法犯罪活动,有效维护公民人格权益和正常网络秩序,根据刑法、刑事诉讼法、民法典、民事诉讼法及治安管理处罚法等有关规定,最高人民法院、最高人民检察院、公安部联合发布了《关于依法惩治网络暴力违法犯罪的指导意见(征求意见稿)》(以下简称《指导意见》)。

10、《我的世界》模组被发现感染恶意程序 Fracturiser

https://www.solidot.org/story?sid=75190

为《我的世界(Minecraft)》提供模组的平台 CurseForge 建议用户立即停止下载或更新模组,它托管的模组开发者账号遭到入侵,数十个流行的插件和模组被植入了恶意程序 Fracturise。

免责声明

以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。