正文

每周网安资讯 (2.5-2.10)|伪装为DeepSeek AI客户端的恶意PyPI软件包窃取用户数据

admin
admin V管理员 /0 评论 /26 阅读
0210
此篇文章发布距今已超过1天,您需要注意文章的内容或图片是否可用!
2024
[ 每周网安资讯 ]
2.5-2.10
网安资讯

1、全国网安标委公开征求《网络安全标准实践指南——人工智能生成合成内容标识 服务提供者编码规则(征求意见稿)》意见

为支撑《人工智能生成合成内容标识办法》和强制性国家标准《网络安全技术 人工智能生成合成内容标识方法》,为生成合成服务提供者和内容传播服务提供者提供编码规则,指导其开展人工智能生成合成内容的文件元数据隐式标识工作,秘书处组织编制了《网络安全标准实践指南——人工智能生成合成内容标识 服务提供者编码规则(征求意见稿)》。

2、市场监管总局公开征求《网络交易合规数据报送管理暂行办法(征求意见稿)》意见

为了规范网络交易合规数据报送行为,提高网络交易监管效能,促进平台经济规范健康发展,市场监管总局经充分调研论证、广泛征求意见和反复修改完善,研究形成了《网络交易合规数据报送管理暂行办法(征求意见稿)》,现向社会公开征求意见。

安全情报

1、Phorpiex作为下载器传播勒索软件

自2010年以来活跃的Phorpiex botnet被用于传播LockBit勒索软件。攻击者通过发送带有恶意附件的钓鱼邮件,利用Phorpiex的多种变体进行攻击。这些变体在执行恶意操作时采用了多种技术,如删除URL缓存、代码混淆、检查系统环境以逃避检测、创建互斥体以确保感染状态、通过注册表实现持久化等。攻击影响了众多行业,如物流、零售、消费者服务、交通、法律、金融、建筑、制造、批发、航空、能源、国防等。

2、伪装为DeepSeek AI客户端的恶意PyPI软件包窃取用户数据

Positive  Technologies 专家安全中心 (PT ESC) 研究人员近期识别并阻止了一起针对PyPI用户的恶意活动。攻击者发布了名为 “deepseeek”和“deepseekai” 的虚假软件包,伪装成 DeepSeek AI API 的合法客户端,以窃取用户的敏感信息和系统数据。借助人们对人工智能和机器学习技术的兴趣,这些恶意软件包被精心设计,使其看起来像是与 DeepSeek AI服务交互的正规工具,提供文本生成和完成等功能。然而,它们实际会将用户和系统信息发送至托管在 Pipedream上的C2服务器,实施数据窃取。

3、恶意软件Tiny FUD绕过杀毒软件攻击MacOS用户

一种名为Tiny FUD的新型高度复杂恶意软件被发现,其针对MacOS用户,采用先进的规避技术绕过传统杀毒软件和安全工具。该恶意软件利用进程名称欺骗、DYLD注入和基于C2的命令执行等技术保证其不被发现。它通过改变进程名称来模仿合法的Apple服务,使用DYLD环境变量将恶意库注入合法进程,并与硬编码的IP地址的C2服务器建立连接以接收和执行命令,包括捕获屏幕截图并回传。此外,该恶意软件通过自我签名并添加运行时权限来实现隐身,还通过设置文件的不可见属性来躲避Finder。

4、APT37组织利用HWP文件攻击韩国多个组织

2024年下半年,以韩国为目标的多次APT攻击中,APT37黑客组织利用K Messenger进行攻击。攻击者通过身份盗用和K Messenger团体聊天室通道,以鱼叉式钓鱼攻击作为初始入侵手段,成功后利用包含OLE的HWP文件和包含PowerShell命令的LNK文件进行下一步攻击。他们还利用多种手段规避Anti-Virus检测,使用变异攻击并利用商用云作为C2。攻击过程中,恶意软件通过多种方式获取用户信息并进行传播,对韩国的信息技术行业造成威胁。

漏洞预警

1、Lg Webos存在通过用户控制密钥绕过授权机制漏洞

LG webOS是韩国乐金(LG)公司的一个基于 Linux 内核的智能电视操作系统。LG webOS 存在安全漏洞,该漏洞源于secondscreen.gateway服务中存在提示旁路。攻击者可利用该漏洞创建一个特权帐户,而无需向用户询问安全PIN。受影响的产品和版本:webOS 4.9.7至5.30.40版本,5.5.0至04.50.51版本,6.3.3-442 (kisscurl-kinglake)至03.36.50版本,7.3.1-43 (mullet-mebin)至03.33.85版本。

2、Wpmet Wp_ultimate_review存在服务端安全的客户端实施漏洞

WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。WordPress plugin Wp Ultimate Review 2.2.5 版本及之前版本存在安全漏洞,该漏洞源于安全措施不当。

3、Emarketdesign Youtube_video_gallery存在授权机制缺失漏洞

WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。WordPress Plugin youtube-showcase 3.3.6及之前版本存在安全漏洞,该漏洞源于缺少对 emd_form_builder_lite_submit_form 函数的功能检查,允许 emd_form_builder_lite_submit_form 函数的功能检查,使未经身份验证的攻击者可以创建任意帖子或页面。

4、Jenkins Neuvector_vulnerability_scanner存在证书验证不恰当漏洞

Jenkins和Jenkins Plugin 都是Jenkins开源的产品。Jenkins是一个应用软件。一个开源自动化服务器Jenkins提供了数百个插件来支持构建,部署和自动化任何项目。Jenkins Plugin是一个应用软件。Jenkins Plugin NeuVector Vulnerability Scanner 1.22 版本及之前版本存在安全漏洞,该漏洞源于在连接到已配置的 NeuVector 漏洞扫描器服务器时无条件禁用  SSL/TLS 证书和主机名验证。

关于捷普

捷普作为一家国内先进的新时代网络信息安全产品和服务提供商,坚持以“全面安全 智慧安全”为产品理念,持续技术创新,为广大用户提供基础设施安全、信创安全、工业互联网安全、云安全、物联网安全、国密安全等六大系列网络安全产品。并在风险评估、渗透测试等安全服务上占据优势,协助用户全面提升IT基础设施的安全性、合规性和生产效能,面向数字时代保障信息系统全面安全。


END


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
宙飒天下网