网络犯罪组织 TA558 针对酒店、宾馆和旅游机构展开攻击
2022-8-23 09:58:34 Author: 汇能云安全(查看原文) 阅读量:11 收藏

8月23星期二

据网站披露,研究人员发现一个出于经济动机的网络犯罪集团,与针对拉丁美洲酒店和旅游机构的持续攻击浪潮有关。经研究人员详细分析后发现,其主要目的是在受感染的系统上安装恶意软件。据悉,该组织发起的网络钓鱼活动包括发送带有预订主题诱饵的恶意垃圾邮件消息,例如包含武器化文档或 URL 的酒店预订,以诱使不知情的用户安装能够侦察、数据盗窃和分发后续有效负载的木马。

  • 一种新型攻击技术出现,可将PLC武器化

据消息,工业安全公司 Claroty安全研究人员发现了一种名为“Evil PLC”的新型攻击技术。该技术的巧妙之处在于,可将可编程逻辑控制器 ( PLC ) 武器化,以在工程工作站中获得初步立足点,随后入侵运营技术 (OT) 网络。Claroty公司表示,目前受影响的工程工作站软件包括罗克韦尔自动化、施耐德电气、通用电气、贝加莱、新杰、OVARRO 和艾默生在内的多家巨头企业。

  • 混合钓鱼攻击在第二季度飙升625%

据某安全厂商称,从2022年第一季度到第二季度,因威胁行为者试图通过新方式来规避传统的安全防御,被称为“混合网络钓鱼”的多阶段网络钓鱼攻击的检测率增长了600%以上。本次Agari季度威胁趋势和情报报告是与 PhishLabs 合作制作的,是基于对数十万次针对企业、员工和品牌的网络钓鱼和社交媒体攻击的分析。报告解释说:“混合网络钓鱼威胁是多阶段攻击,与传统网络钓鱼不同,它首先通过电子邮件与受害者进行交互。攻击者在电子邮件正文中包含一个手机号码作为诱饵,旨在诱骗受害者致电并提交敏感信息。”

披露,黑客组织 Killnet 声称对航空航天和国防巨头洛克希德-马丁公司发动了一次大规模 DDoS 攻击。另外,该组织还表示从洛克希德-马丁公司一名员工那里窃取了大量数据,并威胁要泄露这些数据。据悉,黑客组织 Killnet自 3 月份以来一直异常活跃,连续对表示支持乌克兰的政府发动了 DDoS 攻击,受害者主要包括意大利、罗马尼亚、摩尔多瓦、捷克共和国、立陶宛、挪威和拉脱维亚等国。

  • 两款红米手机存在安全漏洞,可能被利用来禁用移动支付

Check Point发现,红米Note 9T和红米 Note 11型号中存在安全漏洞,这些漏洞可能被利用来禁用移动支付机制,甚至通过设备上安装的流氓Android应用程序进行交易。

  • 【Black Hat】SAP漏洞已遭利用

近日,CISA又在“已知利用漏洞分类”中增加了七个漏洞,并要求联邦机构在9月8日前修复。虽然其中几个新增漏洞中并不存在说明在野利用的公开报告,但CISA此前曾澄清表示,只添加拥有关于恶意利用的可靠信息的CVE漏洞。厂商已于2月份在 NetWeaver Appliation Server ABAP、Netweaver Application Server Java、ABAP Platform、Content Server 7.53 和 Web Dispatcher 中修复该漏洞。

  • API 安全:访问控制破坏和注入攻击是2022年的最大企业威胁

该公司结合 OWASP Top 10和OWASP API安全Top 10标准,将最严重的API威胁披露分为为与访问控制破坏(或功能级别授权破坏,根据OWASP标准确定)以及注入攻击相关的问题。虽然清单上还包括其它缺陷如加密失败、不安全的设计、数据过度暴露和配置不当等,但2022年第一季度披露的最危险的、利用最多的API漏洞与注入攻击、不正确的授权或完全绕过和不正确的权限分配有关。

  • TikTok爆出浏览器代码监控用户所有上网内容,公司称仅用于调试

据近日消息,据安全研究员 Felix Krause 称,TikTok 在iOS上的自定义App内浏览器将 JavaScript 代码注入外部网站,允许 TikTok 在所有用户与给定网站交互时监控“所有键盘输入和点击”。Krause 表示,当用户与外部网站交互时,TikTok App 内浏览器会“订阅”所有键盘输入,包括密码和信用卡信息等任何敏感细节,以及屏幕上的每次点击。Krause 在谈到 TikTok 注入的 JavaScript 代码时称,从技术角度来看,这相当于在第三方网站上安装键盘记录器。

  • 爱沙尼亚打响网络“阻击战”

近日,爱沙尼亚经济事务和通信部负责数字发展的副总理卢卡斯·克里斯特詹·伊尔维斯表示,自纳尔瓦的T-34坦克和其他苏联纪念碑被拆除以来,爱沙尼亚遭受了大规模的网络攻击。据悉,从公共机构到一些私营部门都遭到了不同程度的DDoS 攻击,但尚未造成实质性的损害。目前,爱沙尼亚的各类网站仍稳定可用。据Geenius门户网站披露,黑客组织Killnet是这次网络攻击的幕后黑手,且该门户网站也遭到了一定程度的DDoS攻击,但网站服务并未受攻击影响。

  • CISA:两个Windows和UnRAR漏洞已遭黑客利用

据外媒报道,近日美国网络安全和基础设施安全局在已知可利用漏洞(Known Exploited Vulnerabilities)目录下新增了2个新的漏洞。其中1个漏洞存在于Windows Support Diagnostic Tool (MSDT),并以零日的形式存在2年多时间,有充足的证据表明被黑客利用。这两个安全漏洞都被标记为高严重性评分,并且是目录遍历漏洞,可以帮助攻击者在目标系统上植入恶意软件。其中第一个漏洞被官方跟踪为CVE-2022-34713,MSDT中的安全漏洞允许攻击者将恶意可执行文件放入Windows启动文件夹。

    360 GT  E  NOSEC      MACFEE  Symantec    


文章来源: http://mp.weixin.qq.com/s?__biz=MzIwNzAwOTQxMg==&mid=2652246179&idx=1&sn=76cfb9969d8786e137c2765d176b8d93&chksm=8cfa5348bb8dda5ea5cfd8a324c0b0fff66beca40f0a59fb160a0e2f1b61c8c821b58dd3a0bb#rd
如有侵权请联系:admin#unsafe.sh