当前位置: 首页 > 行业资讯 > 网络安全日报 2024年01月09日

网络安全日报 2024年01月09日

发表于:2024-01-09 08:27 作者: 蚁景网安实验室 阅读数(1935人)

1、朝鲜攻击者在2023年窃取了6亿美元的加密货币

https://www.trmlabs.com/post/north-korean-hackers-stole-600-million-in-crypto-in-2023

2023 年,隶属于朝鲜民主主义人民共和国(也称为朝鲜)的威胁行为者已经掠夺了至少 6 亿美元的加密货币。尽管比 2022 年的 8.5 亿美元减少了 30%,但朝鲜“在去年加密货币攻击中被盗的资金中几乎占到了三分之一”。朝鲜实施的黑客攻击造成的平均破坏性是与朝鲜无关的黑客攻击的十倍。有迹象表明,到 2023 年底,针对加密货币行业的更多违规行为可能会将这一数字推高至 7 亿美元左右。对于朝鲜国家支持的行为者来说,针对加密货币公司的攻击并不新鲜,自 2017 年以来,他们已经窃取了约 30 亿美元。

2、AsyncRAT恶意软件针对美国基础设施攻击持续11个月

https://cybersecurity.att.com/blogs/labs-research/asyncrat-loader-obfuscation-dgas-decoys-and-govno

向选定目标传送 AsyncRAT 恶意软件的活动至少在过去 11 个月内一直活跃,使用了数百个独特的加载程序样本和 100 多个域。AsyncRAT 是一款适用于 Windows 的开源远程访问工具 (RAT),自 2019 年起公开发布,具有远程命令执行、键盘记录、数据泄露和删除额外负载的功能。多年来,该工具已被网络攻击者大量使用,无论是原样还是修改后的形式,用于在目标上建立立足点、窃取文件和数据以及部署其他恶意软件。今年 9 月,研究人员团队注意到“针对某些公司的特定个人的网络钓鱼电子邮件激增”并开始调查。这些攻击首先是一封带有 GIF 附件的恶意电子邮件,该附件会生成一个 SVG 文件,该文件会下载经过混淆的 JavaScript 和 PowerShell 脚本。通过一些反沙箱检查后,加载程序与命令和控制 (C2) 服务器进行通信,并确定受害者是否有资格感染 AsyncRAT。

3、量子安全算法CRYSTALS-Kyber存在KyberSlash安全缺陷

https://github.com/pq-crystals/kyber

用于量子安全加密的 Kyber 密钥封装机制的多种实现很容易受到一组统称为 KyberSlash 的漏洞的影响,这些缺陷可能允许恢复秘密密钥。CRYSTALS-Kyber 是量子安全算法 (QSA) 的 Kyber 密钥封装机制 (KEM) 的官方实现,也是 CRYSTALS(代数格密码学套件)算法套件的一部分。它专为通用加密而设计,是美国国家标准与技术研究所 (NIST) 选择旨在抵御量子计算机攻击的算法的一部分。使用 Kyber 实现的一些流行项目包括 Mulvad VPN 和 SignalMessenger。后者去年宣布采用 CRYSTALS-Kyber KEM 作为附加层,攻击者必须破解该层才能计算保护用户通信的密钥。KyberSlash 漏洞是基于时间的攻击,源于 Kyber 在解封装过程中执行某些除法运算的方式,允许攻击者分析执行时间并导出可能危及加密的秘密。

4、QNAP 修补QTS等多个产品中的高严重性漏洞

https://www.securityweek.com/qnap-patches-high-severity-flaws-in-qts-video-station-qumagie-netatalk-products/

QNAP 已针对其产品中的十几个漏洞发布了补丁,其中包括几个高严重性漏洞。

5、瑞士空军敏感文件在黑客攻击中被盗

https://securityaffairs.com/157144/cyber-crime/swiss-air-force-data-leak.html

由于美国安全提供商遭受网络攻击,瑞士空军的文件在暗网上泄露。

6、沙特部委暴露敏感数据长达 15 个月

https://securityaffairs.com/157133/security/saudi-ministry-data-leak.html

沙特工业和矿产资源部 (MIM) 的环境文件被曝光,敏感细节向任何愿意获取这些信息的人开放。

7、报告:2023 年网络攻击使 Web3 损失 18.4 亿美元

https://www.infosecurity-magazine.com/news/cyber-attacks-drain-web3

根据 Certik 的Hack3d:2023 年 Web3 安全报告,2023年,针对 Web3 的网络攻击共发生 751 起事件,给组织造成了 18.4 亿美元的损失。

8、交通运输部印发《铁路关键信息基础设施安全保护管理办法》

https://www.freebuf.com/news/389150.html

因此,为保障铁路系统的安全稳定运行,必须制定一套全面有效的管理办法,以加强铁路关键信息基础设施的安全保护。基于这样的背景,中华人民共和国交通运输部近期公布了《铁路关键信息基础设施安全保护管理办法》(以下简称《办法》),进一步完善了我国铁路关键基础设施信息安全保障体系。(《办法》已于 2023 年 12 月 1 日经第 27 次部务会议通过,自 2024年 2 月 1 日起施行)

9、黑客劫持 X 上的政府和企业认证账户用于加密货币诈骗

https://www.bleepingcomputer.com/news/security/hackers-hijack-govt-and-business-accounts-on-x-for-crypto-scams/

来越多黑客盯上了 X(原 Twitter)上的政府和企业官方账户,这些认证账户侧边一般都标有 "金色 "或 "灰色 "对勾。黑客劫持这些账号后,会借助其进行推广加密货币诈骗、钓鱼网站和加密货币放水网站等。

https://www.bleepingcomputer.com/news/security/hackers-hijack-govt-and-business-accounts-on-x-for-crypto-scams/

10、Zeppelin勒索软件源码在暗网以 500 美元的价格售出

https://www.bleepingcomputer.com/news/security/zeppelin-ransomware-source-code-sold-for-500-on-hacking-forum/

一名威胁行为者在一个网络犯罪论坛上宣布,他们仅以 500 美元的价格出售了 Zeppelin 勒索软件生成器的源代码和破解版。

声明

以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。