XLoader 是一种长期运行的恶意软件即服务信息窃取程序和僵尸网络,自 2015 年以来一直活跃。其第一个 macOS 变体于 2021 年被发现,当时使用Java 程序分发。然而现在,研究人员发现 XLoader 近期的新变种,并且没有依赖项。XLoader 采用 C 和 Objective C 编程语言原生编写,并使用 Apple 开发人员签名,现在伪装成一款名为“OfficeNote”的办公生产力应用程序。
黑客论坛上泄露了 260 万 DuoLingo 用户的抓取数。数据集昨天在新版 Breached 黑客论坛上发布,需要 8 个站点积分,价值仅为 2.13 美元。攻击者可以利用泄露的信息进行有针对性的网络钓鱼攻击。Duolingo 是世界上最大的语言学习网站之一,全球每月拥有超过 7400 万用户。2023 年 1 月,攻击者在现已关闭的 Breached 黑客论坛上以 1500 美元的价格出售 260 万 DuoLingo 用户的抓取数据。这些数据包括公共登录名和真实姓名以及非公开信息,包括电子邮件地址和与 DuoLingo 服务相关的内部信息。
Google 搜索结果中看似合法的亚马逊广告将访问者重定向到 Microsoft Defender 技术支持骗局,从而锁定了攻击者的浏览器。该恶意广告显示了亚马逊的合法网址,就像该公司的典型搜索结果一样。但是,点击 Google 广告会将用户重定向到一个技术支持骗局,该骗局冒充 Microsoft Defender 发出的警报,欺骗受害者感染了 ads(exe).finacetrack(2).dll 恶意软件。
https://securityaffairs.com/149804/cyber-crime/tornado-cash-founders-charges.html
美国司法部指控两名男子经营 Tornado Cash 服务并洗钱超过 10 亿美元的犯罪所得。
https://therecord.media/north-korea-lazarus-behind-crypto-heists
FBI 将最近针对加密货币平台的三起网络攻击归咎于朝鲜政府的 APT38 黑客组织,该组织被许多研究人员称为Lazarus 或 TraderTraitor。
https://www.securityweek.com/3000-openfire-servers-exposed-to-attacks-targeting-recent-vulnerability
漏洞情报公司 VulnCheck 报告称,超过 3,000 台 Openfire 服务器尚未针对最近的漏洞进行修补,仍然容易受到新漏洞的攻击。
谷歌本周宣布了 Chrome 116 安全更新,修复了外部研究人员报告的五个内存安全漏洞,其中包括四个被评为“高严重性”的问题。
https://therecord.media/ukrainian-hackers-claim-to-leak-emails-of-russia-duma-deputy
乌克兰黑客声称已侵入一名俄罗斯高级政治家的电子邮件账户,并曝光了据称证明他参与洗钱和逃避制裁计划的文件。
https://www.secrss.com/articles/57997
英国软件公司 Swan Retail 遭受网络攻击,导致超过 300 家英国商户无法处理付款或完成订单。
https://therecord.media/ecuador-election-cyberattacks-absentee-voting
厄瓜多尔举行的全国大选因居住在国外的公民难以通过网络投票而受到影响,此次影响的主要原因是因为厄瓜多尔选举机构遭遇了来自七个不同国家的网络攻击。
以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。