【2025-01-19】每日安全资讯

1. PHP服务器被新Campaign利用推广印尼赌博平台

网络安全研究员发现，一个针对运行PHP应用的Web服务器的新网络攻击活动，目的是在印尼推广赌博平台。攻击利用Python机器人网络，目标可能是响应政府对在线赌博的严厉打击。GSocket工具被用作后门，即使去除web shell，也能确保攻击的持久性。

【标签】#Gambling #Web App Exploitation #Coordinated Attacks #GSocket #PHP Worms

【来源】https://thehackernews.com/2025/01/python-based-bots-exploiting-php.html

2. 强化企业 Guest Wi-Fi 安全：零信任架构与云捕获 Portal 的应用

数据泄露事件凸显了现有企业 Guest Wi-Fi 设施安全的紧迫性，需要改进安全基础设施，同时保证员工和访客的便捷接入。零信任架构与云捕获 Portal 结合，可实现严格访问控制、设备验证和网络分离，提供更安全的网络环境。文中还强调了 BYOD 设备对安全的挑战和如何解决，以及法律合规的重要性。

【标签】#cloud captive portals #security #guest Wi-Fi #BYOD #compliance #zero trust

【来源】https://thehackernews.com/2025/01/how-to-bring-zero-trust-to-wi-fi.html

3. 揭秘一款新型微软365 AITM钓鱼工具‘Sneaky 2FA'

一款名为‘Sneaky 2FA'的新型AitM（中间人攻击）钓鱼工具被网络安全专家发现，能够针对微软365账户窃取用户名和2FA验证信息，自2024年10月开始活跃。该工具由法国公司Sekoia在12月识破并标记为‘Sneaky 2FA'，目前已有近100个相关域名，显示了威胁活动的适度蔓延。通过-phishing链接诱导收件者打开伪造的PDF，这些页面巧妙地利用了腾讯云缩略图，以欺骗用户。使用过程中，它还采取反侦查措施，只对符合条件的受害者展示窃取信息的页面。尽管已有其他钓鱼套件与之关联，包括之前曝光的假冒ginx2和Greatness，这次的升级和转型凸显了威胁者“转直营”的趋势。

【标签】#Telegram #AITM phishing #Cybersecurity #Microsoft 365 #Sneaky 2FA

【来源】https://thehackernews.com/2025/01/new-sneaky-2fa-phishing-kit-targets.html

4. 美国制裁朝鲜IT工人及相关企业，通过网络隐匿身份国际禁运

美国财政部海外资产控制办公室制裁了两个个人和四家企业，因为他们涉及朝鲜政权通过派遣IT工人为其获取国际制裁范围之外的非法收入。这些IT工人在全球范围内伪装身份，从事软件和移动应用开发等项目工作，朝鲜政府会拿走他们薪酬的大约90%，以此积累了数以亿计美元的收入，用于核武器和导弹计划。这是一连串美国打击朝鲜金融资助企图的举措。被制裁的实体包括国防部门53部、相关IT和软件开发的关联公司、以及在老挝操控IT工人的朝鲜物流和贸易企业。美国政府认为，这些行为旨在为朝鲜政权提供经济支持。

【标签】#国际制裁 #IT工人 #隐匿身份 #朝鲜 #金融犯罪 #美国制裁

【来源】https://thehackernews.com/2025/01/us-sanctions-north-korean-it-worker.html

5. 俄罗斯威胁活动集团Star Blizzard新转向，利用WhatsApp进行窃密

俄罗斯威胁活动组织Star Blizzard最近开始针对WhatsApp账户进行 Spear-phishing攻击，这与他们之前传统的活动手法不同，可能为了避开检测。该攻击针对政府外交、国防政策和与俄罗斯相关的国际关系研究者，以及对乌克兰战争提供帮助的人员。受害者被诱骗扫描包含WhatsApp链接的二维码，从而被黑客获取信息。

【标签】#网络威胁 #情报窃取 #Star Blizzard #WhatsApp #Spear-phishing

【来源】https://thehackernews.com/2025/01/russian-star-blizzard-shifts-tactics-to.html

关注我们

欢迎来到我们的公众号！我们专注于全球网络安全和精选资讯，为您带来最新的资讯和深入的分析。在这里，您可以了解世界各地的网络安全事件，同时通过我们的新闻，获取更多的行业知识。感谢您选择关注我们，我们将继续努力，为您带来有价值的内容。