当前位置: 首页 > 行业资讯 > 网络安全日报 2024年02月22日

网络安全日报 2024年02月22日

发表于:2024-02-22 08:32 作者: 蚁景网安实验室 阅读数(2380人)

1、新的Migo恶意软件针对Redis服务器开展挖矿活动

https://www.cadosecurity.com/migo-a-redis-miner-with-novel-system-weakening-techniques/

研究人员最近遇到了一种针对 Redis 进行初始访问的新型恶意软件活动。虽然 Redis 对于 Linux 和云攻击者的利用并不陌生,但这次特殊的攻击活动涉及使用许多新颖的系统削弱技术来攻击数据存储本身。 该恶意软件被开发人员命名为 Migo,是一种 Golang ELF 二进制文件,具有编译时混淆功能并能够在 Linux 机器上持久存在。旨在破坏 Redis 服务器,以便在底层 Linux 主机上挖掘加密货币。 研究人员对该恶意软件进行深度分析。

2、研究人员发现攻击者利用PyPI旁加载恶意DLL

https://www.reversinglabs.com/blog/attackers-leverage-pypi-to-sideload-malicious-dlls

网络安全研究人员在Python包索引 (PyPI) 存储库中发现了两个恶意包,这些包利用一种称为DLL 侧面加载的技术来规避安全软件的检测并运行恶意代码。这些名为NP6HelperHttptest和NP6HelperHttper 的软件包在被删除之前分别被下载了537 次和166 次。研究人员表示:“最新发现是由开源包执行的 DLL 侧载示例,这表明软件供应链威胁的范围正在扩大。”研究人员对这两个软件包的发现方式,以及对开发团队和最终用户的主要影响进行详细阐述。

3、NCA联合国际执法行动破坏LockBit设施并发布解密密钥

https://www.nationalcrimeagency.gov.uk/news/nca-leads-international-investigation-targeting-worlds-most-harmful-ransomware-group

美国国家犯罪局于2 月 20 日公布了针对世界上危害最大的网络犯罪组织 LockBit 的国际破坏活动的详细信息。 在渗透到该组织的网络后,NCA 已经控制了 LockBit 的服务,从而损害了他们的整个犯罪事业。LockBit 已经运行四年了,该组织向全球黑客或“附属机构”网络提供勒索软件即服务,为他们提供实施攻击所需的工具和基础设施。LockBit 勒索软件攻击针对包括英国在内的全球数千名受害者,并造成数十亿英镑、美元和欧元的损失。该网站现在将托管一系列公开 LockBit 的能力和运营的信息,NCA 将在一周内每天发布这些信息。

4、苹果为 iMessage 添加后量子加密协议PQ3

https://www.securityweek.com/apple-adds-post-quantum-encryption-to-imessage/

苹果周三推出了 PQ3,这是一种新的 iMessage 后量子加密协议,旨在保护加密通信,甚至免受未来量子计算攻击。

5、VoltSchemer攻击利用无线充电器注入语音命令,炸毁手机

https://www.securityweek.com/researchers-devise-voltschemer-attacks-targeting-wireless-chargers/

来自佛罗里达大学的一组学术研究人员和 Web3 智能合约审核员 CertiK 设计了新的攻击,通过电源电压操纵导致无线充电器接管。这种名为VoltSchemer (PDF)的理论攻击针对的是无线充电系统中的漏洞,这些漏洞可能使攻击者能够损坏充电设备、操纵语音助手并绕过 Qi 标准的机制来损坏暴露在强磁场中的物品。

6、Chrome 122、Firefox 123 修补高严重性漏洞

https://www.securityweek.com/chrome-122-firefox-123-patch-high-severity-vulnerabilities/

谷歌和 Mozilla 本周发布了 Chrome 和 Firefox 软件更新,以解决这两种浏览器中的多个漏洞,包括高严重性内存安全漏洞。

7、波兰新总理称前任政府非法使用间谍软件 Pegasus

https://apnews.com/article/poland-government-pegasus-spyware-tusk-duda-78420fc7099401926d28b5be98669192

去年 12 月就任波兰总理的公民纲领党主席 Donald Tusk 上周表示,他有文件证明前任政府非法使用了间谍软件 Pegasus。

8、20家大型科技公司签署“协议”打击人工智能选举深度造假

https://cybernews.com/tech/big-tech-signs-accord-to-battle-2024-election-ai-deepfakes/

至少 20 家大型科技公司(包括 Google、Meta Platforms、微软和 OpenAI)已签署一项新的“技术协议”,旨在防止 2024 年全球选举周期期间传播欺骗性人工智能内容。

9、Android 银行木马 Anatsa正在欧洲多国扩散

https://securityaffairs.com/159344/malware/anatsa-banking-trojan-resurgence.html

该恶意软件此前主要针对英国、德国和西班牙进行活动,但最新的活动针对的是斯洛伐克、斯洛文尼亚和捷克,这表明其运营策略发生了转变。

10、欧盟因儿童保护和隐私问题对 TikTok 展开调查

https://www.infosecurity-magazine.com/news/eu-investigation-tiktok-privacy/

出于对未成年人保护、广告政策和隐私的担忧,欧盟委员会于 2 月 19 日宣布,将启动正式程序,评估该社交媒体平台是否违反了欧盟《数字服务法》(DSA)。

声明

以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。