当前位置: 首页 > 行业资讯 > 网络安全日报 2024年02月19日

网络安全日报 2024年02月19日

发表于:2024-02-19 08:47 作者: 蚁景网安实验室 阅读数(2612人)

1、SpyNote安卓间谍软件冒充合法加密钱包窃取资金

https://www.hackread.com/spynote-android-spyware-legit-crypto-wallets

研究人员最新研究显示,Android 间谍软件 SpyNote 开发人员现在正在考虑加密货币,不仅仅是凭证间谍,还可以启动加密货币传输。研究人员指出,Spynote 是一种臭名昭著的远程访问木马 ( RAT ),现在通过滥用 Accessibility API 瞄准“著名的加密钱包”。该 API 的工作是自动执行 UI 操作,例如记录设备解锁手势,主要对残障人士有帮助。恶意代码滥用 Accessibility API 自动填写表格并将加密货币转移给网络犯罪分子。它读取并记住目标钱包地址和金额,并将其替换为攻击者的加密钱包地址

2、Kryptina RaaS勒索工具从付费服务变为公开可用

https://www.sentinelone.com/blog/kryptina-raas-from-underground-commodity-to-open-source-threat/

过去五年多来,勒索软件攻击激增的关键驱动因素之一是勒索软件即服务模式的发展和扩散,这种模式为网络犯罪分子提供易于使用、低成本的工具,开展和管理勒索软件活动。研究人员最近观察到的 Kryptina Raas 是一个专用的 Linux 攻击框架,它为该模型添加了新的变化:从付费服务转变为公开可用的工具。。本文探讨了 Kryptina RaaS 的发展、技术细节和影响及其向开源犯罪软件的发展,并深入探讨防御者需要了解哪些知识来防范最新的 Linux 勒索软件以及开源威胁对组织造成的危险。

3、研究人员发现DNSSEC中设计漏洞KeyTrap

https://www.athene-center.de/en/news/press/key-trap

研究人员发现,域名系统安全扩展 (DNSSEC) 功能中名为 KeyTrap 的严重漏洞可能会被利用来长时间拒绝应用程序的互联网访问。KeyTrap 的编号为 CVE-2023-50387,它是 DNSSEC 中的一个设计问题,会影响所有流行的域名系统 (DNS) 实施或服务。它允许远程攻击者通过发送单个 DNS 数据包在易受攻击的解析器中造成长期持续的拒绝服务 (DoS) 情况。黑客只需一个 DNS 数据包就可以阻止所有广泛使用的 DNS 实施和公共 DNS 提供商。利用此攻击将对任何使用 Internet 的应用程序造成严重后果,包括导致 Web 浏览、电子邮件和即时消息等技术无法使用。

4、新的Wi-Fi身份验证绕过漏洞暴露家庭和企业网络

https://www.top10vpn.com/research/wifi-vulnerabilities/

研究人员发现开源 WiFi 软件中的两个新漏洞允许攻击者诱骗受害者连接到受信任网络的恶意克隆并拦截其流量,并无需密码即可加入其他安全网络。其中一个漏洞影响连接到企业 WiFi 网络的 Android、ChromeOS 和 Linux 设备,另一个漏洞影响使用 Linux 设备作为无线接入点的家庭 WiFi。

5、RansomHouse利用新工具MrAgent自动执行网络攻击

https://www.trellix.com/blogs/research/ransomhouse-am-see/

RansomHouse 勒索软件操作创建了一个名为“MrAgent”的新工具,可以跨多个 VMware ESXi 虚拟机管理程序自动部署其数据加密器。RansomHouse 是一种勒索软件即服务 (RaaS) 操作,于 2021 年 12 月出现,采用双重勒索策略。该组织被发现使用一种名为 Mario ESXi 的独特勒索软件变体以及 MrAgent,针对基于 Windows 和 Linux 的系统。该勒索软件与 Babuk 共享代码,这在逆向两个样本时变得显而易见。鉴于 Babuk 的源代码泄露,泄露的勒索软件系列的“分叉”和/或衍生版本的出现只是时间问题。

6、谷歌开源 Magika人工智能驱动的文件识别工具

https://thehackernews.com/2024/02/google-open-sources-magika-ai-powered.html

谷歌宣布开源Magika,这是一款人工智能 (AI) 支持的文件类型识别工具,可帮助防御者准确检测二进制和文本文件类型。

7、ESET修复了Windows产品中的高危提权漏洞

https://securityaffairs.com/159280/breaking-news/eset-local-privilege-escalation-windows.html

网络安全公司 ESET 已解决其 Windows 安全解决方案中的高严重性特权提升漏洞。 编号为 CVE-2024-0353。

8、FBI 通缉犯 Zeus 和 IcedID 恶意软件主谋认罪

https://thehackernews.com/2024/02/fbis-most-wanted-zeus-and-icedid.html

一名乌克兰公民在美国承认自己在 2009 年 5 月至 2021 年 2 月期间参与了两个不同的恶意软件计划(Zeus 和 IcedID)。IcedID 恶意软件团伙头目 Zeus 认罪,面临 40 年监禁

9、SolarWinds 曝出五个严重的RCE漏洞

https://www.freebuf.com/news/391895.html

SolarWinds 近期修补了 Access Rights Manager (ARM) 解决方案中的五个远程代码执行 (RCE) 漏洞,其中包括三个允许未验证利用的严重漏洞!

10、某军民融合企业平台存安全漏洞被境外“网络间谍”入侵

https://www.thepaper.cn/newsDetail_forward_26367406

国家安全机关工作发现,近年来,境外“网络间谍”利用我重要单位安全防范不到位、工作疏忽、贪图便利等机会,持续通过各种方式,攻击我境内重点要害单位、部门、企业的信息化系统,并建立隐蔽传输通道,持续窃取我重要敏感数据,危害我国数据安全、网络安全。

声明

以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。