近期,研究人员发现一个使用恶意Chrome扩展程序窃取Facebook账户凭据的攻击活动。攻击者在Facebook中推广虚假的广告管理软件,从而引诱用户下载包含恶意MSI安装程序的压缩包。在该MSI安装程序中包含一个批处理脚本和两个文件夹,其中包含恶意的Chrome扩展程序,用于窃取Facebook账户。研究人员发现目前全球有800多名受害者,其中310人在美国。
研究人员近期发布的一项研究表明,Docker Hub上托管的数万个容器镜像泄露敏感数据,从而使软件、在线平台和用户暴露在大规模攻击之下。研究人员分析了来自Docker Hub和数千个私人注册中心的337171个镜像,从中发现大约8.5%的镜像包含私钥和API机密等敏感数据。该论文进一步表明,许多公开的密钥被积极使用,从而破坏了依赖它们的元素的安全性。
https://www.securityweek.com/jumpcloud-says-sophisticated-nation-state-targeted-specific-customers
JumpCloud证实其遭受网络攻击。此次攻击始于6月22日的鱼叉式网络钓鱼活动,导致攻击者未经授权访问JumpCloud基础设施的特定区域。6月27日,该公司发现内部系统存在异常活动后,重置了凭据并采取了额外的安全措施。7月5日,在发现一小部分客户的命令框架中存在异常活动后,该公司重置了所有管理API密钥,并开始通知受影响的客户。JumpCloud表示,此次攻击的目标非常明确,仅限于特定客户。
https://securityaffairs.com/148542/hacking/coldfusion-rce-attacks.html
Adobe 警告客户存在一个严重的 ColdFusion 预身份验证 RCE 漏洞(编号为 CVE-2023-29300),该漏洞已被积极利用。
https://securityaffairs.com/148524/security/cisco-sd-wan-vmanage-critical-bug.html
思科警告称,存在一个严重的未经身份验证的 REST API 访问漏洞(编号为 CVE-2023-20214),会影响其 SD-WAN vManage。
https://securityaffairs.com/148482/malware/source-code-blacklotus-uefi-bootkit-leaked.html
BlackLotus UEFI bootkit 的源代码已在 GitHub 上发布,专家警告自定义版本扩散的风险。
https://www.securityweek.com/owner-of-cybercrime-website-breachforums-pleads-guilty/
臭名昭著的网络犯罪网站 BreachForums 的所有者康纳·布莱恩·菲茨帕特里克 (Conor Brian Fitzpatrick) 已在美国法院认罪。
https://thehackernews.com/2023/07/hackers-exploit-webapk-to-deceive.html
威胁行为者正在利用 Android 的WebAPK 技术来诱骗毫无戒心的用户在 Android 手机上安装旨在捕获敏感个人信息的恶意 Web 应用程序。
https://thehackernews.com/2023/07/teamtnts-cloud-credential-stealing.html
一名恶意行为者与 2023 年 6 月发生的一次云凭证窃取活动有关,该活动主要针对 Azure 和 Google 云平台 (GCP) 服务,这标志着攻击者的目标范围已扩展到 Amazon Web Services (AWS) 之外。
https://www.freebuf.com/news/372245.html
Bleeping Computer 网站披露,超过百万 WordPress 网站使用的 All-In-One Security(AIOS)WordPress安全插件被曝将用户尝试登录的明文密码记录到网站数据库中,此举可能危及账户安全。
以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。