https://blog.phylum.io/trojanized-ethers-forks-on-npm-attempting-to-steal-ethereum-private-keys/
研究人员发现了一系列发布在npm注册表中的恶意软件包,这些软件包旨在窃取开发者的以太坊私钥,并通过SSH协议远程访问受害者机器。据研究人员的分析,这些恶意包会通过将攻击者的SSH公钥写入根用户的“authorized_keys”文件,从而获取SSH访问权限。这些恶意软件包模仿了合法的ethers库,包括ethers-mew、ethers-web3等,最新且最完整的为ethers-mew。与此前类似攻击不同,此次恶意代码直接嵌入包中,只有开发者使用这些包时,才会触发攻击。此外,攻击者可以借此长期控制受害者的设备。所有相关包及其发布者账号均已被短时间内删除。
https://www.trendmicro.com/en_us/research/24/j/using-grpc-http-2-for-cryptominer-deployment.html
根据研究人员的最新发现,网络犯罪分子正在利用Docker远程API服务器,部署SRBMiner加密挖矿程序来非法挖掘XRP加密货币。攻击者通过gRPC协议和h2c协议升级绕过安全措施,远程操控Docker主机。他们首先检查Docker API的可用性和版本,然后使用gRPC方法操控Docker环境,创建容器并执行加密挖矿操作。此外,攻击者还利用公开暴露的Docker API服务器部署perfctl恶意软件,并通过执行Base64编码的恶意脚本传播。研究人员建议用户加强对Docker远程API的访问控制和认证机制,监控异常活动,并遵循容器安全的最佳实践。
https://www.silentpush.com/blog/triad-nexus-funnull/
研究人员发现,2024年发生的一次大型数字供应链攻击源于一家名为FUNNULL的小公司。该公司接管了Polyfill.io,一个为旧浏览器提供新功能的开源JavaScript库,并利用其访问权向成千上万的网站注入恶意软件,重定向用户至一个庞大的赌博网站网络。研究人员的报告表明,FUNNULL通过Polyfill.io将访客转向约4万个自动生成的赌博网站,这些网站多为仿冒著名赌场品牌,如威尼斯人、Bet365等。研究还表明,该网络可能是为了进行资金洗钱操作,相关开发者的GitHub账户和Telegram渠道均显示其与资金转移相关。各大博彩品牌正在采取法律行动应对这一侵权行为。
https://www.akamai.com/blog/security-research/winreg-relay-vulnerability
研究人员公开了CVE-2024-43532漏洞的概念验证代码,该漏洞利用了Windows注册表客户端的身份验证降级机制,允许攻击者通过NTLM中继攻击接管Windows域。该漏洞影响Windows Server 2008至2022版本,以及Windows 10和11操作系统。当SMB传输不可用时,WinReg客户端会回退到旧协议,使用较弱的身份验证级别,攻击者可通过此漏洞获取域用户证书并创建管理员账户。微软已于2024年7月发布修复补丁,研究人员建议通过Windows事件跟踪和YARA规则监控潜在的RPC调用以检测此类攻击。
https://www.freebuf.com/news/413485.html
名为Gophish 的开源网络钓鱼工具包正被攻击者用来制作DarkCrystal RAT(又名 DCRat)和PowerRAT 远程访问木马,目标针对俄国用户。
https://www.freebuf.com/news/413479.html
谷歌威胁分析小组(TAG)警告称,三星存在一个零日漏洞,被追踪为 CVE-2024-44068(CVSS 得分为 8.1),且该漏洞已被发现存在被利用的情况。
https://www.freebuf.com/news/413449.html
近日,高通公司发布了一项重要的安全警告,揭示了其多达64款芯片组存在严重的“0Day漏洞”。这一漏洞被标识为CVE-2024-43047,影响广泛,波及多个搭载骁龙芯片的Android智能手机和平板电脑、物联网设备等多个领域。
https://www.freebuf.com/news/413438.html
近日,安全研究人员Nicolai Rybnikar 发现Kubernetes镜像构建器中存在严重安全漏洞(CVE-2024-9486 ,CVSS :9.8),攻击者可在特定情况下获得Root级访问权限,从而导致系统出现问题。
https://www.ithome.com/0/804/079.htm
据路透社报道,当地时间 22日,在因隐私和监管压力于三年前关闭 Facebook 的面部识别功能后,Meta 目前宣布正在重新测试该服务,以打击“名人诱饵”诈骗。
https://cybernews.com/ai-models-eu-regulatory-standards/
根据一项新的研究,在 12 个领先的大型语言模型中,OpenAI 的 GPT-4 Turbo 最接近满足欧盟的人工智能规则,但仍未完全合规。
以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。