DangerousSavanna:针对非洲法语区金融机构展开的攻击活动
![]()
Tag:非洲,法语
事件概述:
https://research.checkpoint.com/2022/dangeroussavanna-two-year-long-campaign-targets-financial-institutions-in-french-speaking-africa/
亲俄黑客组织NoName057(16)瞄准乌克兰政府等机构展开大规模 DDoS 攻击
![]()
Tag:NoName057(16),DDoS攻击
事件概述:
来源:
https://decoded.avast.io/martinchlumecky/bobik/
意大利能源机构 GSE 疑似遭到 BlackCat 勒索软件攻击
![]()
Tag:意大利,勒索软件,BlackCat
事件概述:
https://www.bleepingcomputer.com/news/security/blackcat-ransomware-claims-attack-on-italian-energy-agency/
Contec Healthcare 生命体征监护仪被曝存在多个漏洞
![]()
Tag:医疗,漏洞
事件概述:
此外,还建议设备采取以下步骤来降低漏洞利用的风险:
在 CPU 级别禁用 UART 功能;
在授予对终端/引导加载程序的访问权限之前强制执行唯一设备身份验证;
在可能的情况下,强制执行安全启动;
应限制对设备的访问,最大限度地减少网络暴露面,将设备定位在防火墙后面,并在需要远程访问时使用安全方法连接到设备,例如 VPN;
...........
https://www.hipaajournal.com/multiple-vulnerabilities-identified-in-contec-health-vital-signs-patient-monitors/
谷歌商店被曝存在升级版本的 SharkBot 恶意软件
![]()
Tag:谷歌商店,SharkBot,Android
事件概述:
2022年3 月,NCC 研究人员在谷歌商店上发现了首批搭载它的应用程序,恶意软件可以执行覆盖攻击、通过键盘记录窃取数据、拦截 SMS 消息,或通过滥用辅助功能服务让威胁者完全远程控制主机设备; 5月,研究人员发现了带有域生成算法 (DGA)、更新的通信协议和完全重构的代码的 SharkBot 新版本; 8月22日,研究人员发现了该恶意软件的新版本 (2.25),它增加了从银行帐户登录中窃取 cookie 的功能,新的 dropper 应用程序不会像以前那样滥用辅助功能服务,且能够自动单击 UI 中显示的所有按钮来安装 SharkBot。
https://blog.fox-it.com/2022/09/02/sharkbot-is-back-in-google-play/
伊朗黑客组织 APT42 部署新型定制间谍软件展开攻击
![]()
Tag:伊朗,APT42,间谍软件
事件概述:
凭据收集: 通过高度针对性的鱼叉式网络钓鱼活动来攻击企业和个人电子邮件帐户,利用社会工程策略窃取凭据,然后利用收集的多重身份验证 (MFA) 代码以绕过身份验证,并使用受损凭证来访问网络设备和初始受害者雇主、同事和亲属的帐户。
监视行动:利用基础设施用作 Android 移动恶意软件的命令和控制 (C2) 服务器,旨在针对伊朗感兴趣的目标展开监视和追踪活动,目标包括伊朗境内的激进分子和持不同政见者。
恶意软件:利用自定义后门和轻量级工具补充它的武器库,展开恶意操作。
https://www.mandiant.com/resources/blog/apt42-charms-cons-compromises
Chrome 通报并修复 0day 漏洞 CVE-2022-3075
![]()
Tag:0day漏洞,Chrome
事件概述:
此次版本更新是 Google 自年初以来修复的第六个 Chrome 0day 漏洞,其他五个 0day 漏洞是分别是 CVE-2022-2856、CVE-2022-2294、CVE-2022-1364、CVE-2022-1096、CVE-2022-0609。
https://chromereleases.googleblog.com/2022/09/stable-channel-update-for-desktop.html
2022年9月6日
美国第二大学区LAUSD 遭勒索软件攻击
美国第二大学区洛杉矶联合大学 (LAUSD) 于近日披露在9月初其信息技术 (IT) 系统遭到勒索软件攻击, LAUSD 的基础设施受到影响。LSAUD 在发现攻击行为后第一时间展开内部调查,初步分析确认员工医疗保健和工资单等数据没有受到影响,学校的安全和应急机制也未受到影响。9月6日,该学区表示学校仍将保持开放状态,同时努力恢复受影响的服务器,但业务正常运营可能会延迟。 来源:
https://www.bleepingcomputer.com/news/security/second-largest-us-school-district-lausd-hit-by-ransomware/
美国第二大学区LAUSD 遭勒索软件攻击
美国第二大学区洛杉矶联合大学 (LAUSD) 于近日披露在9月初其信息技术 (IT) 系统遭到勒索软件攻击, LAUSD 的基础设施受到影响。LSAUD 在发现攻击行为后第一时间展开内部调查,初步分析确认员工医疗保健和工资单等数据没有受到影响,学校的安全和应急机制也未受到影响。9月6日,该学区表示学校仍将保持开放状态,同时努力恢复受影响的服务器,但业务正常运营可能会延迟。 来源:
https://www.bleepingcomputer.com/news/security/second-largest-us-school-district-lausd-hit-by-ransomware/
美国第二大学区LAUSD 遭勒索软件攻击
https://www.bleepingcomputer.com/news/security/second-largest-us-school-district-lausd-hit-by-ransomware/
2022年9月4日
黑客针对美国运通客户展开新的网络钓鱼欺诈攻击
Armorblox 研究人员发现了一项针对美国运通客户的新网络钓鱼活动。黑客以账户重要通知为诱饵诱使受害者打开附件,打开后附件会显示为来自美国运通的合法电子邮件通信,而内容会指导持卡人查看附加的安全加密消息,诱导欺骗受害者点击链接,将受害者重定向到虚假的美国运通登录页面,旨在欺骗受害者输入他们的用户ID和密码。 来源:
https://securityaffairs.co/wordpress/135292/hacking/phishing-scam-targets-american-express.html
黑客针对美国运通客户展开新的网络钓鱼欺诈攻击
Armorblox 研究人员发现了一项针对美国运通客户的新网络钓鱼活动。黑客以账户重要通知为诱饵诱使受害者打开附件,打开后附件会显示为来自美国运通的合法电子邮件通信,而内容会指导持卡人查看附加的安全加密消息,诱导欺骗受害者点击链接,将受害者重定向到虚假的美国运通登录页面,旨在欺骗受害者输入他们的用户ID和密码。 来源:
https://securityaffairs.co/wordpress/135292/hacking/phishing-scam-targets-american-express.html
黑客针对美国运通客户展开新的网络钓鱼欺诈攻击
https://securityaffairs.co/wordpress/135292/hacking/phishing-scam-targets-american-express.html
点击下方片,关注我们
第一时间为您推送最新威胁情报