https://cyble.com/blog/donot-apt-expands-its-arsenal-to-spy-on-victims-voip-calls/
DoNot,又名APT-C-35,是一个自2016年以来活跃的APT组织。这个APT组织持续针对政府和军事组织、外交部和南亚国家的大使馆进行网络公攻击动活动,并已被观察到针对Windows和安卓平台进行攻击。研究人与近期发现了DoNot组织使用的新版本安卓恶意软件,可能针对印度克什米尔地区的用户。该组织利用了GitHub上的一个开源项目,并添加了恶意代码以进行拓展。新版本的恶意软件现在含有更多功能,如录制VoIP通话,从消息和社交媒体应用程序中收集消息,以及收集各种其他类型的数据,并将窃取的信息存储在一个SQLite数据库中。该恶意软件采用了一个命令和控制架构,包括一个Firebase Cloud Messaging(FCM)服务器以及其他两个命令和控制(C&C)服务器以进行通信。
https://www.mandiant.com/resources/blog/session-hijacking-citrix-cve-2023-4966
Citrix Bleed(CVE-2023-4966)漏洞于10月10日被披露,被认为是影响Citrix NetScaler ADC和NetScaler Gateway的严重漏洞,攻击者能够利用该漏洞访问设备上的敏感信息.攻击者正在利用Citrix Bleed(CVE-2023-4966)漏洞,针对美洲、欧洲、非洲和亚太地区的政府、技术和法律组织进行攻击。研究人员称,有四个正在进行的攻击活动针对易受攻击的Citrix NetScaler ADC和Gateway设备,这些攻击自2023年8月底以来一直在持续进行,攻击者正在利用该漏洞劫持现有的经过身份验证的会话并绕过多因素保护。
https://blogs.vmware.com/security/2023/10/hunting-vulnerable-kernel-drivers.html
研究人员发现数十个以前未知的易受攻击的内核驱动程序,这些驱动程序可能被攻击者用来更改固件或提升权限。研究人员使用Yara规则收集了大约18000个Windows驱动程序样本,在排除已知易受攻击的驱动程序后,研究人员识别出与34个独特的以前未知易受攻击的驱动程序相关的数百个文件哈希值,其中一些驱动程序属于主要的BIOS、PC和芯片制造商。研究人员向相关厂家进行了通报,但目前只有两家公司修复了漏洞。研究人员已经为一些易受攻击的驱动程序开发了概念验证(PoC)漏洞利用代码,以展示它们如何被利用来擦除固件或提升权限,并提供了一个IDAPython脚本,用于自动化搜索易受攻击的WDM和WDF驱动程序。
https://www.theregister.com/2023/11/02/boeing_cyber_incident/
在LockBit勒索团伙称从波音公司窃取了敏感数据的几天后,波音公司证实其遭受网络攻击。波音称,此次网络攻击事件没有影响飞行安全,并正在与相关机构协调调查此次事件。LockBit勒索团伙声称对这家航空巨头进行了网络攻击,将波音列为受害者之一,并给了该公司六天的时间进行谈判。该团伙称他们利用一种零日漏洞访问波音公司的系统。LockBit已从该网站中移除了波音,并表示这是因为他们开始与这家航空公司进行谈判。目前波音公司尚未发表事件的起因以及更多详细内容。
https://www.securityweek.com/critical-apache-activemq-vulnerability-exploited-to-deliver-ransomware/
最近修补的 Apache ActiveMQ 漏洞(编号为 CVE-2023-46604)正被用来传播勒索软件。CVE-2023-46604 已通过版本 5.15.16、5.16.7、5.17.6 和 5.18.3 的发布进行了修补,Apache ActiveMQ 用户应尽快安装这些版本。
https://www.securityweek.com/cisco-patches-27-vulnerabilities-in-network-security-products/
思科周三发布了软件更新,解决了自适应安全设备 (ASA)、Firepower 管理中心 (FMC) 和 Firepower 威胁防御 (FTD) 产品中总共 27 个漏洞。
Zscaler 的 ThreatLabz 研究团队在 Microsoft 365 添加对 SketchUp (SKP) 文件的支持后,在 Microsoft 365 应用程序中发现了 117 个独特漏洞。
https://www.freebuf.com/news/382563.html
黑客正在利用 "Citrix Bleed "漏洞(被追踪为 CVE-2023-4966)攻击美洲、欧洲、非洲和亚太地区的政府机构、技术和法律组织。
https://www.thepaper.cn/newsDetail_forward_25106423
近日,有网友呼吁严查旅客航班信息泄露及利用其诈骗问题,中国民用航空局在答复中表示,正在编制相关文件,进一步加强对重要数据的保护。
由 40 个国家组成的联盟将在华盛顿特区举行的第三届国际反勒索软件倡议年度峰会上签署承诺,停止支付网络犯罪组织索要的赎金。
以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。