平安资讯报告
三分之一的网络钓鱼页面仅沉闷一天
依据卡巴斯基的一份报告,许多为毫无戒心的用户创立的用于网络钓鱼敏感数据的页面不会存活超过一天,该报告指出,三分之一的此类页面在创立的同一天死亡。
网络钓鱼页面的前几个小时也是恶意软件散发和身份盗用最无效的几个小时。钻研人员剖析了往年7月19日至8月2日期间的5307个页面,发现1784个页面在监测的第一天后变得不沉闷。四分之一在13小时后死亡,而一半在94小时后下线。
因为网络钓鱼站点的均匀生命周期如此之短,歹意攻击者通常会尽快将其分发给尽可能多的潜在受害者。更重要的是,他们通常只会创立一个新页面,而不是批改现有页面。
新闻来源:
https://www.techradar.com/new…
天燃气供应商Superior Plus受到勒索软件攻打
次要天然气供应商Superior Plus周二发表,它正蒙受勒索软件攻打。这家价值10亿美元的丙烷卖家示意,该事件始于12月12日,但没有答复无关哪个勒索软件组织是此次攻打的幕后黑手或哪些零碎受到影响的问题。
该公司示意:“Superior在考察此事件时临时禁用了某些计算机系统和应用程序,并正在使这些零碎从新上线,”并补充说它“已采取措施爱护其零碎并加重对公司数据的影响和操作。”
该公司示意,它仍在确定对其经营的影响范畴,并要求客户在应答攻打时“急躁期待”。依据该公司的申明,延聘了一家网络安全公司来帮忙应答此次攻打。Superior去年带来了超过18亿美元的支出,领有约4,300名员工。它为美国和加拿大的780,000个客户提供天燃气和相干服务。
新闻来源:
https://www.zdnet.com/article…
鱿鱼游戏用作恶意软件流动和网络钓鱼攻打的钓饵
数字攻击者正在应用Netflix的热门剧集“鱿鱼游戏”作为其恶意软件流动和网络钓鱼操作的钓饵。
卡巴斯基在2021年9月至2021年10月期间发现了数十个与Squid Game相干的不同歹意文件。
在其中一个攻打实例中,用户遇到了Netflix系列中形容的第一款游戏的动画版本。用户不晓得的是,该流动在后盾下载了木马。一旦启动,该威逼就会从他们的Web浏览器中窃取用户的数据,并将其泄露到攻击者管制下的服务器。
攻打操作还在受害者的一个文件夹中创立了一个快捷方式。这确保了每次受害者的系统启动时木马都会启动。
平安公司发现的另一种攻打以挪动恶意软件威逼的模式呈现,依赖于非官方应用程序商店和其余门户进行散发。它诱使用户有可能从SquidGame下载一集。实际上,用户将木马下载到他们的设施上。
新闻来源:
https://securityintelligence….
Anubis Android恶意软件再次瞄准394款金融利用
Anubis Android银行恶意软件当初在新的恶意软件流动中针对近400家金融机构的客户。攻击者通过假冒一个试图窃取登录凭据的Orange SA Android应用程序来瞄准金融机构、加密货币钱包和虚构领取平台。
该报告来自Lookout的钻研人员,他们指出歹意流动仍处于测试和优化阶段。当用户关上指标平台的应用程序以窃取凭据时,Anubis将显示虚伪的网络钓鱼登录表单。这个笼罩屏幕将显示在实在应用程序的登录屏幕上,让受害者认为这是一个非法的登录表单,而实际上,输出的凭据会发送给攻击者。
Anubis当初针对394个应用程序并具备以下性能:
- 从麦克风录制屏幕流动和声音
- 施行SOCKS5代理以进行荫蔽通信和包裹递送
- 截屏
- 从设施向指定收件人发送大量短信
- 检索存储在设施上的联系人
- 发送、浏览、删除和阻止设施收到的SMS音讯的告诉
- 扫描设施以查找感兴趣的文件以进行渗漏
- 锁定设施屏幕并显示长久的赎金记录
- 提交USSD代码申请以查问银行余额
- 捕捉GPS数据和计步器统计数据
- 实现键盘记录器来窃取凭据
- 监控流动应用程序以模拟和执行笼罩攻打
- 进行歹意性能并从设施中删除恶意软件
新闻来源:
https://www.bleepingcomputer….
安全漏洞威逼
微软公布2021年12月安全更新
12月15日,微软公布了12月例行安全更新,修复了Windows产品和组件中的67个破绽(其中包含6个0day)。包含对呈现过在朝利用的Windows Installer破绽(CVE-2021-43883)的修复,腾讯平安曾在11月24日公布通报,腾讯零信赖iOA及腾讯电脑管家均反对检测拦挡利用该破绽的歹意攻打。
微软在明天的更新中7个破绽断定为“重大”,60个断定为“重要”。按破绽性质分,包含:提权破绽21个,近程代码执行破绽26个,信息泄露破绽10个,拒绝服务破绽3个,坑骗破绽7个。
局部高危破绽已被攻击者踊跃利用,以下破绽须重点关注:
- CVE-2021-43890:Windows AppX安装程序坑骗破绽
- CVE-2021-43240:NTFS设置短名称特权晋升破绽
- CVE-2021-41333:Windows打印后盾处理程序特权晋升破绽
- CVE-2021-43880:Windows Mobile设施治理特权晋升破绽
- CVE-2021-43883:Windows安装程序特权晋升破绽
- CVE-2021-43893:Windows加密文件系统(EFS)特权晋升破绽
- CVE-2021-43217:Windows加密文件系统(EFS)近程代码执行破绽
新闻来源:
https://mp.weixin.qq.com/s/-j…
Log4Shell正在产生更重大的渐变
钻研人员示意,有人称之为往年最重大的网络安全劫难——Apache Log4j日志库破绽利用——在不到一天的工夫内产生了60个更大的渐变。
Apache Log4j日志库破绽自上周公开披露以来,迅速变异并吸引了成群的攻击者。
正如Sophos、微软和其余平安公司所见,大多数攻打都集中在对受害者进行的加密货币开掘上。然而,攻击者也在踊跃尝试在易受攻击的零碎上装置更危险的恶意软件。据微软钻研人员称,除了挖矿木马之外,他们还看到了Cobalt Strike的装置,攻击者能够用它来窃取明码,通过横向挪动进一步潜入受感化的网络并窃取数据。
Check Point的网络安全钻研人员周一正告说,进化曾经导致60多个更大、更弱小的渐变,所有渐变都在不到一天的工夫内产生。这个破绽非常容易被利用,被命名为Log4Shell。它驻留在无处不在的Java日志库Apache Log4j中,能够容许未经身份验证的近程代码执行(RCE)和残缺的服务器接管。Log4Shell的新的恶性后辈当初能够“通过HTTP或HTTPS(浏览的加密版本)”被利用,受影响制造商、组件的名单在一直减少。
新闻来源:
https://threatpost.com/apache…
Log4j缺点可能是“将来几年”工业网络的一个问题
平安钻研人员正告说,工业网络易受最近披露的Log4j2Java日志库中的零日破绽影响。
该破绽(CVE-2021-44228)于12月9日披露,容许近程代码执行和拜访服务器。Log4j被宽泛用于各种罕用的企业零碎,令人担心该破绽有足够的机会被利用。从其披露开始,每天都有更多对于该缺点的信息,当初网络安全钻研人员正告说,它可能对管制工业零碎的操作技术(OT)网络产生重大影响,而且影响很长一段时间。
一些网络安全钻研人员曾经留神到,一些攻击者正在利用Log4j近程运行Cobalt Strike——一种常常用于勒索软件攻打的浸透测试工具。
因为网络的复杂性,许多工业组织都在致力理解其网络,但对于那些运行操作技术的人来说,理解他们的网络是什么样子并作为紧急事项应答试图利用该破绽的攻打的可能性十分重要。
新闻来源:
https://www.zdnet.com/article…
谷歌紧急修复Chrome中的0Day破绽
Google专家紧急公布了实用于Windows、macOS和Linux的Chrome浏览器新版本96.0.4664.110,修复了一个危险的零日破绽(CVE-2021-4102)。该破绽在理论攻打中被黑客踊跃利用。
内存应用破绽(CVE-2021-4102)是由匿名网络安全钻研人员发现的,蕴含在Chrome V8 JavaScript引擎中。攻击者通常利用这些破绽在计算机系统上执行任意代码或退出浏览器沙箱。谷歌发现了利用该破绽进行实在攻打的证据,但没有提供无关这些事件的更多信息。
这是Chome于2021年发现的第16个零日破绽。
新闻来源:
https://www.securitylab.ru/ne…
最新的Apple iOS更新修补了iPhone的近程越狱破绽
苹果周一公布了iOS、macOS、tvOS和watchOS的更新,其中蕴含针对多个破绽的安全补丁,包含近程越狱攻打链以及在天府杯上首次展现的内核和Safari网络浏览器中的一些关键问题两个月前在中国举办。
跟踪为CVE-2021-30955,该问题可能使歹意应用程序可能以内核权限执行任意代码。苹果示意,它通过“改良状态解决”解决了竞争条件谬误。该缺点还会影响macOS设施。
除了CVE-2021-30955之外,最新的更新还修复了总共五个内核和四个IOMobileFrameBuffer(用于治理屏幕帧缓冲区的内核扩大)缺点。
新闻来源:
https://thehackernews.com/202…
发表回复