正文

国外:一周网络安全态势回顾之第30期

admin
admin V管理员 /0 评论 /122 阅读
0121
此篇文章发布距今已超过311天,您需要注意文章的内容或图片是否可用!

以下是本周回顾

Bigpanzi 僵尸网络感染数万台 Android 电视和机顶盒

千信安全研究人员分享了对Bigpanzi 僵尸网络的详细分析,据信该僵尸网络已感染了数万台 Android 电视和机顶盒。僵尸网络背后的网络犯罪团伙已经活跃了至少八年,从事各种非法活动,包括 DDoS 攻击。 

Inferno Drainer 价值数百万美元的诈骗即服务详情

Group-IB 详细介绍了Inferno Drainer,这是一个已不复存在的多链加密货币排水器,在 2022 年 11 月至 2023 年 11 月期间以诈骗即服务的形式运营。威胁行为者冒充 100 多个品牌,使用网络钓鱼来诱骗受害者将其加密钱包连接到攻击者控制的基础设施,窃取了至少 8000 万美元的资产。

NoName057(16) 针对北约联盟国家发起了超过 1,500 次 DDoS 攻击

据 Netscout 报道,自 2022 年 3 月以来,亲俄罗斯威胁组织 NoName057(16) 对北约联盟国家发起了 1,500 多次 DDoS 攻击,以对抗反俄罗斯的敌意。该组织使用低成本的公共云和网络服务,主要依靠 HTTP/HTTPS 洪水,并通过 Project DDoSia 服务向有兴趣进行攻击的个人提供数字货币支付。

新的 Pegasus 间谍软件检测方法揭晓

卡巴斯基发现了一种检测复杂 iOS 间谍软件系列(包括 Pegasus、Reign 和 Predator)感染的新方法。Pegasus 感染的痕迹可以在 sysdiagnose 存档的Shutdown.log系统日志中找到,其中包含有关重新启动的信息。对日志的分析揭示了 Pegasus 感染中常见的感染路径,与 Reign 和 Predator 感染中的情况相似。

多个 macOS 信息窃取者逃避检测

SentinelOne 详细介绍了几个能够逃避静态签名检测的macOS 信息窃取器系列,包括 KeySteal、Atomic Stealer 和 CherryPie,尽管 Apple 努力更新其 XProtect 签名数据库,但这些家族仍在不断发展。 

恶意活动利用挖矿程序和 9hits 应用程序针对 Docker 主机

在部署加密货币挖矿程序和 9hits 查看器应用程序的恶意活动中,存在漏洞的 Docker 服务受到攻击。在第一个记录的 9hits 应用程序作为有效负载投放的案例中,威胁参与者可能通过 Shodan 找到他们的目标,并在入侵后在主机上部署两个容器。攻击者滥用 9hits 来访问特定网站并赚取收入。Cado Security 指出,由于该应用程序的设计,它可以在非法活动中被滥用,而不会造成攻击者帐户被盗的风险。

WhatsApp 隐私问题

研究人员 Tal Be'ery 发现WhatsApp 中存在潜在的隐私问题,该问题涉及将用户的设备设置信息(包括链接的设备)暴露给任何其他用户,即使他们被阻止或不在联系人列表中。“随着时间的推移监控这些信息可以让潜在的攻击者收集有关受害者设备设置和更改(设备更换/添加/删除)的可操作情报,”Be'ery 说。然而,在 Meta 看来,这不是一个实现错误,而是协议设计的工作方式。

Drupal 和 libX11 补丁

Drupal 开发人员已经修复了一个中等严重的 DoS 漏洞。此外,X.Org 的 libX11 图形库中还发现并修补了两个漏洞:一个允许 DoS 攻击,另一个可用于远程执行代码。 

通过环境光传感器监视平板电脑用户 

研究人员表明,恶意行为者可能能够利用内置的环境光传感器来监视平板电脑用户。他们表明,来自该传感器的数据可用于生成用户的手与屏幕交互的图像,从而可以利用该图像来推断触摸屏的使用方式。研究表明,看似无害的组件可能会带来安全风险,但用户不必担心,因为目前攻击速度非常缓慢,并且可以捕获的信息有限。 

关于漏洞利用、供应链安全和云端人工智能的报告

云安全公司 Wiz 发布了一份题为《2024 年云中人工智能现状》的报告,该报告显示 70% 的组织正在使用托管人工智能服务,其中微软的 Azure 人工智能服务在这一类别中处于领先地位。研究发现,虽然许多组织正在试验人工智能,但只有 10% 是“高级用户”,其云环境中有 50 多个实例。 

ReversingLabs 发布了2024 年软件供应链安全状况报告。该公司在 2023 年在 npm、PyPI 和 RubyGems 中发现了 11,200 个独特的恶意软件包,与 2022 年相比增加了 28%。它还发现 PyPI 平台上的威胁每年增加 400%,以及 40,000 个泄露或暴露开发机密的实例。三个主要的包管理器。

GreyNoise 发布了2023 年互联网利用回顾报告,描述了 2023 年最重要的利用情况。 

— 欢迎关注 —


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
宙飒天下网