当前位置: 首页 > 行业资讯 > 网络安全日报 2023年08月29日

网络安全日报 2023年08月29日

发表于:2023-08-29 08:24 作者: 蚁景网安实验室 阅读数(6016人)

1、开源工具LaZagne可利用Pidgin D-Bus API窃取密码

https://unit42.paloaltonetworks.com/lazagne-leverages-d-bus/

攻击者增加了对 Linux 系统的针对性攻击,开源密码恢复工具 LaZagne 等黑客工具实用程序的易于访问性使得攻击者易于在恶意软件攻击链中使用这种工具来转储密码。

2、Leaseweb提供商正在恢复因漏洞而禁用的关键系统

https://www.leasewebstatus.com/incidents/leaseweb-customer-portal-not-available/jrhktsaf

全球最大的云和托管提供商之一 Leaseweb 发布通知,称它正在努力恢复因最近的安全漏洞而禁用的“关键”系统。在周四发送给客户的电子邮件中,这家荷兰云提供商表示,周二晚上在调查客户门户停机问题时,发现其基础设施的某些部分存在“异常”活动的迹象。

3、Crates.io 上发现针对 Rust 开发人员的恶意软件攻击迹象

https://www.securityweek.com/signs-of-malware-attack-on-rust-developers-found-on-crates-io/

据软件供应链安全公司 Phylum 称,Crates.io Rust 软件包仓库最近成为针对开发人员的恶意软件攻击的初始阶段的目标。

4、大规模的 MOVEIT 活动已经影响了至少 1,000 个组织和 6,000 万人

https://securityaffairs.com/149921/hacking/massive-moveit-campaign-campaign.html

网络安全公司 Emsisoft 分享了 Cl0p 勒索软件组织最近针对Progress Software Corporation 设计的MOVEit Transfer 文件传输平台进行的大规模黑客活动的细节。据专家称,这些攻击影响了大约 1,000 个组织和 60,144,069 个人。Cl0p 勒索软件团伙利用零日漏洞CVE-2023-34362入侵全球组织使用的平台并窃取其数据。

5、研究人员发布了针对 JUNIPER SRX 防火墙漏洞的 POC

https://securityaffairs.com/149990/hacking/poc-exploit-juniper-srx-firewall-flaws.html

watchTowr Labs 安全研究人员针对 Juniper SRX 防火墙中的漏洞发布了概念验证漏洞 (PoC)漏洞代码。未经身份验证的攻击者可以链接这些漏洞,以在易受攻击的设备上的 Juniper JunOS 中远程执行代码。

6、更新后的 KMSDX 僵尸网络瞄准 IOT 设备

https://securityaffairs.com/149970/cyber-crime/kmsdbot-botnet-new-version.html

Akamai 安全情报响应团队 (SIRT) 发现了新版本的KmsdBot僵尸网络,该僵尸网络采用了针对物联网 (IoT) 设备的更新的 Kmsdx 二进制文件。KmsdBot 是一种基于 Golang 的规避恶意软件,Akamai 于 2022 年 11 月首次检测到,它通过使用弱登录凭据的 SSH 连接来感染系统。

7、Tor 调整 Onion 路由软件以抵御 DDoS 攻击

https://www.theregister.com/2023/08/26/tor_tweaks_onion_routing_software/

更新后的软件现在支持名为 EquiX 的工作证明挑战。它由开发门罗币工作量证明算法的 Tevador 设计,是“一个 CPU 友好的客户端,具有快速验证和较小的解决方案大小(16 字节)”。

8、Telekopye为来自俄罗斯的大规模网络钓鱼诈骗提供支持

https://thehackernews.com/2023/08/new-telegram-bot-telekopye-powering.html

一项新的出于经济动机的行动正在利用恶意 Telegram 机器人来帮助威胁行为者欺骗受害者。该工具包被称为Telekopye,是Telegram和kopye的结合体。

9、补丁无效!CISA称梭子鱼ESG设备现仍无法抵御黑客攻击

https://www.bleepingcomputer.com/news/security/fbi-warns-of-patched-barracuda-esg-appliances-still-being-hacked/

美国联邦调查局于近日警告称,梭子鱼电子邮件安全网关(ESG)的一个重要远程命令注入漏洞的补丁 "无效",已打补丁的设备仍在不断受到攻击。

10、投放带木马链接,国内百万台电脑中招

https://www.secrss.com/articles/58236

近日,浙江杭州西湖网警在工作中发现,网上出现一些高仿即时办公通讯软件的“钓鱼网站”,其中携带木马病毒。短短数日,被木马病毒远程非法控制的电脑已达一百多万台。西湖网警立即开展调查,最终查明一个非法控制计算机信息系统的犯罪团伙。

免责声明

以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。