-
Kimsuky黑客使用3个新的Android恶意软件来攻击韩国人
据观察,以朝鲜间谍为重点的行为者Kimsuky使用了三种不同的Android恶意软件,针对位于其南部的用户。 根据韩国网络安全公司S2W的调查结果,该公司将恶意软件家族命名为Fast Fire、Fast Viewer和Fast Spy。 研究人员Lee Sebin和Shin Yeongjae说,FastFire恶意软件伪装成谷歌安全插件,FastViewer恶意软件伪装成” Hancom Office Viewer “,而FastSpy是基于AndroSpy的远程访问工具…
-
不知名的行为体正在部署”RomCom RAT”,以打击乌克兰军队
据观察,在2022年10月21日开始的新的猎枪运动中,有一个针对乌克兰军事机构的名为RomCom RAT的威胁行为者。 攻击者的工作方式发生了转变,而这一转变以前被归因于欺骗合法的应用程序,如高级IP扫描器和pdfFiller,在受损的系统上删除后门。 黑莓研究和情报团队说,最初的”高级IP扫描仪”活动发生在2022年7月23日。一旦受害者安装了木马程序包,就会将RomCom RAT丢到系统中。 虽然此前的战役迭代涉及使用特洛伊木马化的高级IP扫描器,但身份不明的对手集体…
-
黑客积极利用思科Anyconnect和千兆驱动程序漏洞
思科已经警告说,针对Cisco AnyConnect Secure Mobility Client for Windows中的一对两年前的安全缺陷进行了积极的攻击。 跟踪到CVE – 2020 – 3153 ( CVSS评分: 6.5分)和CVE – 2020 – 3433 ( CVSS评分: 7.8分),这些漏洞可使本地身份验证的攻击者执行DLL劫持并将任意文件复制到权限提升的系统目录。 虽然思科在2020年2月推出了CVE – 20…
-
Vice Society黑客是几个针对教育部门的勒索软件攻击的幕后黑手
一个名为”Vice Society”的网络犯罪集团在其针对教育、政府和零售部门的恶意运动中与多个赎金菌株联系在一起。 正在追踪名为DEV – 0832的威胁集群的微软安全威胁情报小组说,该小组在某些情况下避免部署赎金, 而且很可能利用被窃取的数据进行勒索。 这家科技巨头的网络安全部门说,”随着时间的推移,从BlackCat、Quantum Locker和策佩林中转移赎金有效载荷,DEV – 0832的最新有效载荷是策佩林的变种,其中包括…
-
Vmware针对云基础平台中的关键Rce缺陷发布修补程序
VMware周二发布了安全更新,以解决其VMware Cloud Foundation产品中的一个关键安全缺陷。 该问题被追踪为CVE – 2021 – 39144,在CVSS漏洞评分系统上被评为9.8 / 10,并通过XStream开源库涉及远程代码执行漏洞。 该公司在一份咨询报告中说:”由于在VMware Cloud Foundation ( NSX-V )中使用XStream进行输入序列化的未认证端点,恶意行为者可以在设备上的’根’…
-
广泛使用的SQlite数据库库中披露了22年前的漏洞
SQLite数据库库中披露了一个高严重性漏洞,该漏洞是作为可追溯到2000年10月的代码更改的一部分引入的,可使攻击者崩溃或控制程序。 作为CVE – 2022 – 35737 ( CVSS评分: 7.5分)的跟踪,22年前问题影响SQLite 1.0.12到3.39.1版本,并在2022年7月21日发布的3.39.2版本中得到解决。 Trail of Bits研究员安德烈亚斯·凯拉斯( Andreas Kellas )在今天发布的一份技术报告中说,CVE –…
-
Hive Ransomware黑客开始泄漏从TATA电力能源公司窃取的数据
Hive勒索软件即服务( Ransomware-as-a-service,RaaS )集团声称对该公司不到两周前披露的针对塔塔电力的网络攻击负责。 该事件据称发生在2022年10月3日。威胁行为人还被观察到在加密网络之前泄露被窃取的数据,作为其双重勒索计划的一部分。 据称,这包括签署的客户合同、协议文件以及其他敏感信息,如电子邮件、地址、电话号码、护照号码、纳税人数据等。 这家位于孟买的公司是印度最大的综合电力公司,是塔塔集团的一部分。 塔塔电力此前在向印度国家证券交易所( NSE )提交的文件…
-
研究者详细介绍了windows事件日志漏洞:Logcrusher和Overlog
网络安全研究人员透露了关于Microsoft Windows中的一对漏洞的详细信息,其中一个漏洞可能被用来导致拒绝服务( DoS )。 Varonis将这些漏洞称为Log Crusher和Over Log,针对的是Event Log远程处理协议( MS-EVEN ),可以远程访问事件日志。 Dolev Taler在与《黑客新闻》分享的一份报告中说,虽然前者允许”任何域用户远程崩溃任何Windows机器的事件日志应用程序”,但” OverLog “…
-
网络犯罪分子利用两个Pos恶意软件窃取了超过167,000张信用卡的详细信息
两个销售点( PoS )恶意软件变种已被威胁行为者用于从支付终端窃取超过167,000张信用卡的相关信息。 据总部设在新加坡的网络安全公司Group – IB称,被盗的数据转储可以通过在地下论坛上出售给运营商带来多达334万美元的资金。 虽然很大一部分旨在收集支付数据的攻击依赖于在电子商务网站上偷偷插入的JavaScript嗅探器( aka网络撇除器),但PoS恶意软件仍然是一个持续的威胁。 就在上个月,卡巴斯基详述了巴西威胁行为体普里莱克斯( Prilex )通过欺诈性交易窃取资金…
-
蜂巢勒索软件团伙开始泄漏据称从塔塔电力窃取的数据
10月14日,印度最大的发电企业塔塔电力宣布遭受网络攻击。威胁行为体打击了公司的信息技术( IT )基础设施。 该公司证实,安全漏洞影响了它的一些IT系统。 塔塔电力公司对其IT基础设施进行了网络攻击,影响了其部分IT系统。该公司已采取步骤检索和恢复这些系统。该公司在向印度国家证券交易所( NSE )提交的文件中写道。 “所有关键业务系统都在运转;不过作为预防措施的一个措施,对面向门户和接触点的雇员和客户实行了限制进入和预防性检查。” 电力巨头立即开始行动以应对这一事件,并恢复受影…
-
CERT – UA警告说,古巴赎金附属公司的目标是乌克兰
乌克兰计算机应急响应小组( CERT-UA )警告潜在的针对当地关键基础设施的古巴勒索软件攻击。 2022年10月21日,乌克兰中央广播电视总台( CERT-UA )揭露了一场冒充乌克兰武装部队总参谋部新闻处的网络钓鱼活动。网络钓鱼信息包括一个指向第三方网站的链接,用于下载一份名为” _ 309.pdf “的文件。 网页的制作是为了欺骗读者更新软件( PDF Reader )来阅读文档。 单击”下载”按钮后,名为”…
-
苹果公司发布了针对新被积极利用的iOS和iPadOS零日漏洞的补丁
科技巨头苹果周一推出了更新,以修复iOS和iPadOS中的一个零日缺陷,它说它在野外被积极开发。 由于标识符CVE – 2022 – 42827,该弱点已被描述为内核中的越界写问题,它可能被一个流氓应用程序滥用来执行具有最高权限的任意代码。 成功利用越界写入缺陷,通常发生在程序试图将数据写入其允许访问范围之外的内存位置时,可能导致数据损坏、崩溃或执行未经授权的代码。 iPhone制造商说,它通过改进的边界检查来解决这个问题,同时将一个匿名研究人员报告的漏洞归功…
