当前位置: 首页 > 行业资讯 > 网络安全日报 2024年07月31日

网络安全日报 2024年07月31日

发表于:2024-07-31 08:24 作者: 合天网安实验室 阅读数(2574人)

1、Mandrake间谍软件潜入Google Play应用

https://securelist.com/mandrake-apps-return-to-google-play/113147/

经过两年的隐蔽发展,Mandrake Android间谍软件再次在Google Play上被发现。这款恶意软件曾于2020年被分析,现在以新版本的形式回归,携带更高级的混淆和规避技术。在2022至2024年间,至少有五个Mandrake应用程序在Google Play上发布,总安装次数超过32000次,且未被其他安全供应商检测到。新版本恶意软件将核心功能隐藏在本机库中,使用证书固定技术进行C2通信,并通过多种测试来检测是否运行在root设备或模拟环境中。该间谍软件能够执行数据收集、屏幕录制、监控、命令执行等恶意活动,并通过模仿Google Play通知诱使用户安装更多恶意APK。尽管相关应用已被移除,但Mandrake的威胁依然存在。

2、乌克兰网络攻击致俄罗斯金融系统服务中断

https://hackread.com/ukraine-cyber-attack-disrupted-russian-atm-banking/

乌克兰近期对俄罗斯发起了一系列网络攻击,这些攻击自7月23日开始,目标直指俄罗斯的金融系统,包括ATM服务和网上银行,造成大规模的服务中断。这场攻势是乌克兰网络战略的一部分,旨在通过网络战能力来对抗俄罗斯经济的关键基础设施。攻击影响了包括Sberbank和VTB银行在内的多家主要金融机构,冻结了客户的银行卡,中断了金融交易和公共交通支付系统。此外,移动和互联网服务提供商也遭受了攻击,影响了数百万用户。

3、Proofpoint漏洞引发EchoSpoofing大规模钓鱼攻击

https://labs.guard.io/echospoofing-a-massive-phishing-campaign-exploiting-proofpoints-email-protection-to-dispatch-3dd6b5417db6

安全研究人员揭露了一起名为“EchoSpoofing”的大规模网络钓鱼活动,该活动利用Proofpoint电子邮件保护服务的漏洞,向全球多家知名企业发送了数百万封伪造电子邮件。受影响的客户包括迪士尼、IBM、耐克等知名品牌。攻击者通过滥用Proofpoint的基础设施,成功绕过SPF和DKIM等主要安全措施,使得这些钓鱼邮件看起来如同官方邮件一般可信。这些邮件的目的是欺骗收件人,窃取资金和信用卡信息。

4、Specula利用Outlook漏洞执行远程代码

https://github.com/trustedsec/specula/wiki

安全机构最近发布了一款名为Specula的新型红队后利用框架,并展示如何将Microsoft Outlook变为C2信标执行远程代码。该框架利用了2017年修补的CVE-2017-11774漏洞,通过WebView创建自定义Outlook主页,即使在最新Office 365版本上也有效。攻击者可通过注册表值设置恶意主页,利用Outlook执行VBscript文件。Specula允许攻击者实现持久性和系统横向传播,且因outlook.exe受信任,易于逃避安全软件。

5、全球数百万网站面临OAuth实施缺陷与XSS结合攻击

https://salt.security/blog/over-1-million-websites-are-at-risk-of-sensitive-information-leakage---xss-is-dead-long-live-xss

安全研究团队近期发现,跨站点脚本(XSS)与OAuth结合后,形成了一种新的网络攻击手段,威胁着超过一百万网站的安全。这种攻击方式可以绕过传统的XSS防护措施,包括内容安全策略和HTTP-Only Cookie属性,通过OAuth流程中的URL重定向读取敏感的OAuth令牌,使攻击者能够完全控制用户账户。这一发现表明,即使网站采取了多种安全措施,仍可能面临新的安全风险。Salt Labs已经通过协调披露,确保了相关漏洞得到修复,防止了潜在的进一步利用。

6、Apple推出 iOS、macOS等安全更新,修补数十个漏洞

https://www.securityweek.com/apple-rolls-out-security-updates-for-ios-macos/

苹果公司周一宣布了一系列安全更新,修复了影响新旧 iOS 和 macOS 设备的数十个漏洞。iOS 17.6 和 iPadOS 17.6 针对最新一代 iPhone 和 iPad 设备发布,修复了 35 个安全缺陷,这些缺陷可能导致身份验证和策略绕过、应用程序意外终止或系统关闭、信息泄露、拒绝服务 (DoS) 和内存泄漏。

7、印度 APT 攻击多个国家港口和海事设施

https://www.securityweek.com/indian-apt-targeting-mediterranean-ports-and-maritime-facilities/

被追踪的高级持续性威胁 (APT) 行为者SideWinder(也称Rattlesnake、Razor Tiger),自 2012 年以来一直活跃,主要针对巴基斯坦、阿富汗、中国和尼泊尔的政府、军队和企业进行网络间谍活动。

8、ClickFix式网络钓鱼活动针对微软OneDrive用户

https://securityaffairs.com/166312/hacking/microsoft-onedrive-phishing.html

攻击者使用社会工程学手段诱使用户运行 PowerShell 脚本,从而入侵他们的系统。诈骗从一封包含 HTML 文件的电子邮件开始,诱骗收件人点击按钮来修复虚假的 DNS 问题。

9、工信部:2024上半年我国信息安全领域收入909亿元

https://www.secrss.com/articles/68549

上半年,我国软件和信息技术服务业(以下简称“软件业”)运行态势良好,软件业务收入和利润均保持两位数增长,软件业务出口收入增速由负转正,主要大省持续向好发展。

10、法国当局启动行动从受感染的系统中删除PlugX恶意软件

https://thehackernews.com/2024/07/french-authorities-launch-operation-to.html

法国司法当局与欧洲刑警组织合作,启动了一项所谓的“消毒行动”,以清除一种名为PlugX的已知恶意软件的受感染主机。

声明

以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。