【2024-08-02】每日安全资讯摘要

1. 域名劫持攻击使超过百万个域名易受攻击

一种名为“坐以待毙”攻击利用域名系统（DNS）的弱点，被十几个与俄罗斯有关的网络犯罪分子利用来秘密劫持域名。一旦域名被攻击者接管，就可以用于恶意活动，包括传播恶意软件和发送垃圾邮件，滥用合法所有者的信任。攻击技术的细节首次由The Hacker Blog在2016年记录，但至今仍然很少为人所知和解决。攻击已经被多个威胁行为者武器化，并被用于多个流量分发系统。建议组织检查所拥有的域名，以查看是否有任何已经失效的域名，并使用具有保护措施的DNS提供商。

【标签】#网络犯罪 #DNS #域名劫持 #威胁行为者

【来源】https://thehackernews.com/2024/08/over-1-million-domains-at-risk-of.html

2. Stack Exchange遭滥用以传播恶意Python软件包

2024年6月25日开始，恶意分子滥用问答平台Stack Exchange，通过发布对Raydium和Solana加密货币用户有吸引力的帖子，引导开发者下载恶意Python软件包，从而窃取加密货币钱包和机密信息。恶意软件还包括信息窃取，远程访问等功能。这是继之前通过Stack Overflow传播恶意软件包之后的又一起恶意分发事件。

【标签】#cybersecurity #cryptocurrency theft #malware #python packages

【来源】https://thehackernews.com/2024/08/hackers-distributing-malicious-python.html

3. 发现新的安卓远程访问木马BingoMod

意大利网络安全公司Cleafy发现了一个名为BingoMod的新型安卓远程访问木马，该木马不仅通过感染设备进行欺诈性转账，还会试图删除设备上的数据以擦除恶意软件的痕迹。BingoMod具有远程访问功能，可以从感染设备上直接进行账户劫持，实施设备上的欺诈行为。该木马还采用自我销毁机制，以删除在感染设备上进行的欺诈转账的证据。它还利用可访问性服务API来窃取屏幕上显示的敏感信息，并给予自身拦截短信的权限。此外，BingoMod还可以从受感染的设备上卸载任意应用程序，提示恶意软件作者在注重简单性的同时，也着重于规避检测。该木马还展现了钓鱼和虚假通知的能力。该研究还发现，该木马使用代码混淆技术并且有能力远程卸载受感染设备上的任意应用程序。

【标签】#BingoMod #网络安全 #网络犯罪 #安卓木马 #远程访问木马

【来源】https://thehackernews.com/2024/08/new-android-banking-trojan-bingomod.html

4. 代码混淆及其防范方法

本文介绍了代码混淆的定义及其在保护软件方面的重要性，同时也探讨了恶意软件作者可能使用的各种技术。文章提到了代码混淆的使用方法，以及对抵御威胁的重要性，还介绍了网络检测与响应（NDR）工具的重要性。

【标签】#代码混淆 #网络检测与响应工具 #恶意软件

【来源】https://thehackernews.com/2024/08/obfuscation-there-are-two-sides-to.html

5. 谷歌Chrome浏览器推出新的加密保护层

谷歌宣布，通过所谓的应用绑定加密，为其Chrome浏览器添加了新的保护层，以防止在Windows系统上抓取Cookie的信息窃取恶意软件。该加密方法将加密密钥与机器强烈绑定，不适用于Chrome配置文件在多台机器之间漫游的环境。这一变化仅适用于Cookie，但谷歌表示打算将该保护扩展到密码、付款数据和其他持久认证令牌。

【标签】#Chrome #encryption #Google #cybersecurity #Windows

【来源】https://thehackernews.com/2024/08/google-chrome-adds-app-bound-encryption.html

6. Facebook用户成为骗局电子商务网络的目标

Facebook用户成为一个骗局电子商务网络的目标，该网络使用数百个假网站通过品牌仿冒和恶意广告手法窃取个人和资金数据。该活动在2024年4月17日被发现，名为ERIAKOS，涉及608个欺诈性网站，专门针对通过Facebook上的广告陷阱访问这些骗局网站的移动用户。此外，文章还提到了其他类似的网络活动，例如BogusBazaar和R0bl0ch0n TDS。此外，该文还介绍了一些其他的恶意广告活动。

【标签】#Data Theft #Facebook #Scam #Malvertising #E-commerce

【来源】https://thehackernews.com/2024/08/facebook-ads-lead-to-fake-websites.html

关注我们

欢迎来到我们的公众号！我们专注于全球网络安全和精选资讯，为您带来最新的资讯和深入的分析。在这里，您可以了解世界各地的网络安全事件，同时通过我们的新闻，获取更多的行业知识。感谢您选择关注我们，我们将继续努力，为您带来有价值的内容。