第255期
你好呀~歡迎來到「安全頭條」!如果你是第一次光顧,可以先閱讀站內公告了解我們哦。歡迎各位新老顧客前來拜訪,在文章底部時常交流、瘋狂討論,都是小安歡迎噠~如果對本小站的內容還有更多建議,也歡迎底部提出建議哦!
1、新的FFDroider木馬專注於竊取社交媒體帳戶
一個名為FFDroider的新信息竊取者出現了,他竊取瀏覽器中存儲的憑證和cookie,劫持受害者的社交媒體賬戶。社交媒體賬戶,尤其是經過驗證的賬戶,是黑客的一個有吸引力的目標,因為威脅參與者可以利用它們進行各種惡意活動,包括進行加密貨幣詐騙和分發惡意軟件。當這些賬戶可以訪問社交網站的廣告平台時,它們甚至更具吸引力,讓威脅參與者可以使用竊取的憑據來運行惡意廣告。
Zscaler的研究人員一直在跟蹤新的信息竊取者及其傳播,並根據最近的樣本發表了詳細的技術分析。
與許多其他竊取密碼的木馬不同,FFDroid的操作員對存儲在Web瀏覽器中的所有帳戶憑據不感興趣。相反,他們專注於竊取社交媒體帳戶和電子商務網站的憑據,包括Facebook,Instagram,Amazon,eBay,Etsy,Twitter和WAX Cloud錢包的門戶。目標是竊取可用於在這些平台上進行身份驗證的有效cookie,並且在此過程中由惡意軟件動態測試。
FFDroider通過軟件漏洞、自由軟件、遊戲和從torrent網站下載的其他文件傳播。在安裝這些下載時,還將安裝FFDroider,但偽裝成Telegram桌面應用程序以逃避檢測。一旦啟動,該惡意軟件將創建一個名為「FFDroider」的Windows註冊表項。[點擊「閱讀原文」查看詳情]
2、英國零售連鎖店The Works在經歷網絡攻擊後關閉商店
英國零售連鎖店The Works宣布,由於未經授權訪問其計算機系統的網絡安全事件造成的問題,該公司被迫關閉了幾家商店。這家折扣零售商在英國和愛爾蘭經營530家商店,銷售書籍、玩具、文具、藝術和工藝材料,年收入約3億美元。
該公告並未詳細說明事件的性質,但似乎中斷了補貨交付,延長了在線訂單履行時間,並損害了付款的安全性。自那以後,該公司已轉向新的第三方信用卡和借記卡支付處理器,以解決這最後一個問題,該公司聲稱這是安全的。「客戶可以繼續在工廠安全購物,無論是在實體店還是在網上,」該公司關於網絡安全事件的通知中提到。「所有借記卡和信用卡支付數據均在集團系統外通過經認可的第三方網絡安全處理,因此,不存在不當訪問該支付數據的風險。」該公司還強調,根據對攻擊的初步調查,網絡入侵者似乎沒有訪問客戶支付數據。
然而,目前還不能排除客戶信息泄露的可能性,因此信息專員辦公室也已收到有關事件的警報。[點擊「閱讀原文」查看詳情]
3、美國制裁加密幣交易所Garantex
美國財政部辦公室宣布對加密貨幣交易所Garantex實施制裁,該交易所與Hydra Market的非法交易有關。與此同時,美國司法部已指認Hydra Market被查封的基礎設施運營商,並將他與幾年來參與網絡犯罪活動聯繫起來。Hydra是世界上最大的非法麻醉品、被盜數據和網絡犯罪工具及服務的黑暗市場,昨天被德國警方拆除,警方找到並沒收了其服務器。
在這次行動中,查獲了543.3枚比特幣,按當前價值計算,價值2430萬美元,僅占Hydra毒品銷售和各種非法服務的巨額年營業額的一小部分。
不久之後,美國司法部發布公告,強調其參與執法行動,並對市場經營者實施制裁。[點擊「閱讀原文」查看詳情]
4、微軟將Exchange、SharePoint添加到漏洞賞金計劃中
微軟宣布,Exchange、SharePoint和Skype for Business on-premises現在是應用程序和本地服務器獎勵計劃的一部分。隨着該漏洞獎勵計劃的擴大,發現並報告影響本地服務器漏洞的安全研究人員有資格獲得500美元至26000美元不等的獎勵。
該公司表示:「微軟應用程序和內部部署服務器獎勵計劃邀請全球各地的研究人員識別特定微軟應用程序和內部部署服務器中的漏洞,並與我們的團隊分享。」。
「根據漏洞的嚴重性和影響以及提交的質量,微軟可以自行決定是否授予更高的獎勵。」微軟安全響應中心(Microsoft Security Response Center,MSRC)團隊還表示,根據報告的漏洞影響所產生的嚴重性,安全研究人員可以獲得更高的獎勵。[點擊「閱讀原文」查看詳情]
5、VMware 對多個產品中的關鍵漏洞發出警告
VMware已警告客戶立即修補多個產品中的關鍵漏洞,這些漏洞可能會被威脅參與者用來發起遠程代碼執行攻擊。「應根據VMSA-2021-0011中的說明立即修補或緩解此關鍵漏洞。此漏洞的後果很嚴重,」VMware周三警告說。「所有環境都不同,對風險的容忍度也不同,並且有不同的安全控制和深度防禦來降低風險,因此客戶必須自行決定如何處理。但是,考慮到漏洞的嚴重性,我們強烈建議立即採取行動。」
目前修補的關鍵安全漏洞包括一個服務器端模板注入遠程代碼執行漏洞(CVE-2022-22954)、兩個OAuth2 ACS身份驗證繞過漏洞(CVE-2022-22955、CVE-2022-22956)和兩個JDBC注入遠程代碼執行漏洞(CVE-2022-22957、CVE-2022-22958)。
VMware還修補了可用於跨站點請求偽造(CSRF)攻擊(CVE-2022-22959)、升級權限(CVE-2022-22960)和未經授權獲取信息(CVE-2022-22961)的高、中嚴重性漏洞。[點擊「閱讀原文」查看詳情]
留言列表