https://securelist.com/mandrake-apps-return-to-google-play/113147/
经过两年的隐蔽发展,Mandrake Android间谍软件再次在Google Play上被发现。这款恶意软件曾于2020年被分析,现在以新版本的形式回归,携带更高级的混淆和规避技术。在2022至2024年间,至少有五个Mandrake应用程序在Google Play上发布,总安装次数超过32000次,且未被其他安全供应商检测到。新版本恶意软件将核心功能隐藏在本机库中,使用证书固定技术进行C2通信,并通过多种测试来检测是否运行在root设备或模拟环境中。该间谍软件能够执行数据收集、屏幕录制、监控、命令执行等恶意活动,并通过模仿Google Play通知诱使用户安装更多恶意APK。尽管相关应用已被移除,但Mandrake的威胁依然存在。
https://hackread.com/ukraine-cyber-attack-disrupted-russian-atm-banking/
乌克兰近期对俄罗斯发起了一系列网络攻击,这些攻击自7月23日开始,目标直指俄罗斯的金融系统,包括ATM服务和网上银行,造成大规模的服务中断。这场攻势是乌克兰网络战略的一部分,旨在通过网络战能力来对抗俄罗斯经济的关键基础设施。攻击影响了包括Sberbank和VTB银行在内的多家主要金融机构,冻结了客户的银行卡,中断了金融交易和公共交通支付系统。此外,移动和互联网服务提供商也遭受了攻击,影响了数百万用户。
安全研究人员揭露了一起名为“EchoSpoofing”的大规模网络钓鱼活动,该活动利用Proofpoint电子邮件保护服务的漏洞,向全球多家知名企业发送了数百万封伪造电子邮件。受影响的客户包括迪士尼、IBM、耐克等知名品牌。攻击者通过滥用Proofpoint的基础设施,成功绕过SPF和DKIM等主要安全措施,使得这些钓鱼邮件看起来如同官方邮件一般可信。这些邮件的目的是欺骗收件人,窃取资金和信用卡信息。
https://github.com/trustedsec/specula/wiki
安全机构最近发布了一款名为Specula的新型红队后利用框架,并展示如何将Microsoft Outlook变为C2信标执行远程代码。该框架利用了2017年修补的CVE-2017-11774漏洞,通过WebView创建自定义Outlook主页,即使在最新Office 365版本上也有效。攻击者可通过注册表值设置恶意主页,利用Outlook执行VBscript文件。Specula允许攻击者实现持久性和系统横向传播,且因outlook.exe受信任,易于逃避安全软件。
安全研究团队近期发现,跨站点脚本(XSS)与OAuth结合后,形成了一种新的网络攻击手段,威胁着超过一百万网站的安全。这种攻击方式可以绕过传统的XSS防护措施,包括内容安全策略和HTTP-Only Cookie属性,通过OAuth流程中的URL重定向读取敏感的OAuth令牌,使攻击者能够完全控制用户账户。这一发现表明,即使网站采取了多种安全措施,仍可能面临新的安全风险。Salt Labs已经通过协调披露,确保了相关漏洞得到修复,防止了潜在的进一步利用。
https://www.securityweek.com/apple-rolls-out-security-updates-for-ios-macos/
苹果公司周一宣布了一系列安全更新,修复了影响新旧 iOS 和 macOS 设备的数十个漏洞。iOS 17.6 和 iPadOS 17.6 针对最新一代 iPhone 和 iPad 设备发布,修复了 35 个安全缺陷,这些缺陷可能导致身份验证和策略绕过、应用程序意外终止或系统关闭、信息泄露、拒绝服务 (DoS) 和内存泄漏。
https://www.securityweek.com/indian-apt-targeting-mediterranean-ports-and-maritime-facilities/
被追踪的高级持续性威胁 (APT) 行为者SideWinder(也称Rattlesnake、Razor Tiger),自 2012 年以来一直活跃,主要针对巴基斯坦、阿富汗、中国和尼泊尔的政府、军队和企业进行网络间谍活动。
https://securityaffairs.com/166312/hacking/microsoft-onedrive-phishing.html
攻击者使用社会工程学手段诱使用户运行 PowerShell 脚本,从而入侵他们的系统。诈骗从一封包含 HTML 文件的电子邮件开始,诱骗收件人点击按钮来修复虚假的 DNS 问题。
https://www.secrss.com/articles/68549
上半年,我国软件和信息技术服务业(以下简称“软件业”)运行态势良好,软件业务收入和利润均保持两位数增长,软件业务出口收入增速由负转正,主要大省持续向好发展。
https://thehackernews.com/2024/07/french-authorities-launch-operation-to.html
法国司法当局与欧洲刑警组织合作,启动了一项所谓的“消毒行动”,以清除一种名为PlugX的已知恶意软件的受感染主机。
以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。