当前位置: 首页 > 行业资讯 > 网络安全日报 2024年07月30日

网络安全日报 2024年07月30日

发表于:2024-07-30 08:23 作者: 合天网安实验室 阅读数(2620人)

1、针对拉丁美洲的恶意Chrome扩展程序激增

https://securityintelligence.com/posts/unveiling-latest-banking-trojan-threats-latam/

最新研究揭示,拉丁美洲地区遭遇恶意Chrome扩展程序攻击激增,主要针对金融机构。这些扩展不仅收集技术信息、截图和剪贴板内容,还注入恶意脚本、窃取登录凭据,甚至绕过双因素认证。CyberCartel组织被指为幕后黑手,其利用现有恶意软件服务,针对高价值实体。攻击者通过Telegram更新C2配置,灵活控制恶意活动。地下市场亦出现恶意Chrome扩展程序构建器,降低犯罪门槛,加剧了银行木马威胁。

2、FBI发布关于朝鲜开展全球网络间谍活动的警告

https://www.cisa.gov/news-events/cybersecurity-advisories/aa24-207a

美国联邦调查局(FBI)联合多国网络安全机构发布警告,揭示了朝鲜侦察总局(RGB)第三局支持的网络组织在全球范围内的间谍活动。这些活动主要针对国防、航空航天、核能和工程实体,目的是获取敏感和机密的技术信息和知识产权,以推进朝鲜政权的军事和核计划。这些网络行动不仅局限于特定国家,而是对全球多个行业构成持续威胁。警告指出,这些组织通过勒索软件攻击美国医疗保健实体,为其间谍活动提供资金。此外,他们利用已知软件漏洞如Log4j,广泛获取初始访问权限,部署Web Shell,窃取敏感信息,并进一步利用这些信息。

3、研究人员揭露利用生成式AI热潮进行网络诈骗

https://unit42.paloaltonetworks.com/cybersquatting-using-genai-keywords/

在生成式人工智能(GenAI)技术快速发展的背景下,网络犯罪分子也试图通过这一热潮进行诈骗攻击。Palo Alto 安全研究人员注意到,自ChatGPT发布以来,含有GenAI相关关键词的新注册域名(NRD)数量显著增加,并且这些域名中相当一部分被标记为可疑。通过分析这些域名的流量和使用情况,研究人员发现了多种网络滥用行为,包括利用GenAI相关域名进行潜在有害程序的交付、垃圾邮件的分发以及通过域名停放进行的货币化操作。

4、CrowdStrike蓝屏故障引发全球网络钓鱼热潮

https://www.cyfirma.com/research/crowdstrike-falcon-sensor-update-worldwide-blue-screen-of-death-bsod-incident-update-ii/

CrowdStrike Falcon传感器的一次更新意外地在全球范围内触发了Windows计算机的蓝屏死机现象,导致众多用户遭遇服务中断。这一安全事件迅速被网络犯罪分子所利用,他们通过精心设计的网络钓鱼手段和恶意域名,试图误导并攻击用户。研究团队对这些攻击活动进行了持续监测和分析,识别出了攻击者所使用的多种恶意软件,包括但不限于Remcos远程访问木马和数据擦除器。研究团队还提供了详细的缓解措施,帮助受影响的用户保护自身安全。

5、数百万网站可能因 OAuth 实施缺陷遭受 XSS 攻击

https://www.securityweek.com/millions-of-websites-susceptible-xss-attack-via-oauth-implementation-flaw/

API 安全公司 Salt Security 的研究部门 Salt Labs 发现并发布了跨站点脚本 (XSS) 攻击的详细信息,该攻击可能会影响全球数百万个网站。这不是一个可以集中修补的产品漏洞。它更像是 Web 代码和一款非常流行的应用程序(用于社交登录的OAuth)之间的实现问题。

6、微软称勒索软件团伙利用刚修补的VMware ESXi漏洞

https://www.securityweek.com/microsoft-says-ransomware-gangs-exploiting-just-patched-vmware-esxi-flaw/

VMware 为 ESXi 虚拟机管理程序中的一个严重漏洞发布补丁后不到一周,微软威胁情报团队表示,勒索软件团体正在利用该漏洞获取加入域的系统的完全管理访问权限。

7、网络钓鱼活动利用Proofpoint邮件路由漏洞进行欺骗

https://thehackernews.com/2024/07/proofpoint-email-routing-flaw-exploited.html

威胁行为者利用 Proofpoint 电子邮件保护服务中的问题来冒充知名品牌,作为大规模网络钓鱼活动的一部分。作为该活动的一部分,攻击者利用错误配置问题每天可以发送数百万条网络钓鱼消息并绕过电子邮件安全保护。

8、Gh0st RAT木马通过虚假Chrome网站攻击中国Windows用户

https://thehackernews.com/2024/07/gh0st-rat-trojan-targets-chinese.html

名为 Gh0st RAT 的远程访问木马由名为 Gh0stGambit 的“规避式植入程序”传播,是针对中文 Windows 用户的驱动下载计划的一部分。这些感染源自一个虚假网站(“chrome-web[.]com”),该网站伪装成谷歌的 Chrome 浏览器提供恶意安装程序包。

9、ATM机无法取钱,俄银行遭乌克兰大规模网络攻击

https://www.freebuf.com/news/407179.html

乌克兰和俄罗斯之间的网络战大幅升级,乌克兰网络特工针对俄罗斯顶级银行的自动取款机服务发起了大规模网络攻击。此次攻击始于 7 月 23 日上午,严重扰乱了俄罗斯各地的银行业务,导致客户无法提取现金和使用其他金融服务。

10、OpenStack Nova漏洞允许黑客未经授权访问云服务器

https://cybersecuritynews.com/openstack-nova-vulnerability/

该漏洞被跟踪为 CVE-2024-40767,影响了 Nova 的多个版本,并对全球云基础设施构成严重风险。

声明

以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。