Foxmail邮件客户端曝逻辑漏洞:一次点击即可命令执行
2022-8-29 09:49:45 Author: 汇能云安全(查看原文) 阅读量:17 收藏

8月29星期一

  • 曾攻击云通讯巨头Twilio的黑客,又连续攻击130多个组织

8月初接连攻击云通讯巨头Twilio和云服务商Cloudflare后,攻击者逐渐浮出水面。网络安全公司Group-IB指出,该组织在数月内疯狂入侵了130多家机构,盗取了近1万名员工的凭证。Group-IB将该攻击组织追踪为0ktapus,该组织主要攻击使用Okta单点登录服务的企业。Group-IB在一名客户受到网络钓鱼攻击后开展调查,结果显示,自3月以来,其至少窃取了9931个用户证书,其中超过一半包含用于访问公司网络的多因素认证码。

  • 黑客正使用AiTM攻击监控企业高管的微软 365 帐户

消息,一项新的商业电子邮件泄露 (BEC) 活动正将复杂的鱼叉式网络钓鱼与中间人攻击 (AiTM) 策略相结合,以入侵企业高管的 Microsoft 365 帐户,其中包括受多因素身份验证 (MFA) 保护的帐户。Mitiga 的研究人员在一次事件响应案例中发现了这一活动,这是一种典型的商业电子邮件泄露攻击,目的是在入侵并监控首席执行官或首席财务官等高级员工的账户后适时进行通信,并在适当的时候回复电子邮件,将大笔资金交易转移到他们控制的银行账户。在攻击开始时,攻击者会向目标发送谎称付款的公司银行账户由于财务审计而被冻结的钓鱼邮件,并附有新的付款指令,这些指令会切换到由攻击者控制的银行账户。

  • 疑因泄露受害者数据,LockBit团伙遭受DDoS攻击

据某网站披露,LockBit 勒索软件团伙的数据泄露网站遭受了大规模 DDoS 攻击(分布式拒绝服务攻击),随后被迫关闭。值得一提的是,此次 DDoS 攻击似乎是对其曝光安全公司 Entrust 被盗数据的报复。

据消息,网络安全研究人员发现了多个恶意软件传播活动,目标针对下载盗版软件的互联网用户。该活动使用 SEO 投毒和恶意广告推高这些“带毒”的共享软件网站在 Google 搜索结果中的排名,据发现此事件的Zscaler 称,这些盗版软件包括了3DMark、Adobe Acrobat Pro等时下热门应用。多数情况下,这些软件安装程序的恶意可执行文件位于文件托管服务上,因此登陆页面将受害者重定向到其他服务以下载这些文件。

  • 谷歌发现黑客新工具,可窃取Gmail、雅虎、Outlook等电子邮件账户

据消息,谷歌威胁分析小组(TAG)发现,名为Charming Kitten的伊朗政府支持团体,在其恶意软件库中增加了一个新工具,可以从Gmail、雅虎和微软Outlook账户中检索用户数据。谷歌将该工具称为HYPERSCRAPE,该工具在2021年12月首次被发现。据说伊朗用这个开发中的软件入侵了二十余个帐户,已知最早的样本可以追溯到2020年。8月23日消息,谷歌威胁分析小组(TAG)发现,名为Charming Kitten的伊朗政府支持团体,在其恶意软件库中增加了一个新工具,可以从Gmail、雅虎和微软Outlook账户中检索用户数据。谷歌将该工具称为HYPERSCRAPE,该工具在2021年12月首次被发现。据说伊朗用这个开发中的软件入侵了二十余个帐户,已知最早的样本可以追溯到2020年。

  • 微软:80%勒索软件攻击都是由于服务器错误配置导致

Microsoft Security 博客官方发布的最新《Cyber Signals》报告指出,勒索软件即服务 (RaaS)日益猖獗,但是常规的软件设置就能应对,可以阻止大部分勒索软件攻击。此外,报告中还发现客户错误配置云服务、依赖不可靠的安全软件、通过默认宏设置流量勒索软件,这导致微软制造了某种勒索软件攻击,即人为操作的勒索软件。

  • Foxmail邮件客户端曝逻辑漏洞:一次点击即可命令执行

近日,微步旗下的“X漏洞奖励计划”收录 Foxmail 客户端逻辑漏洞,利用该漏洞攻击者可以构造更具迷惑性的钓鱼邮件,诱使受害者运行恶意附件。在确认漏洞后,某安全网站已第一时间联系到相关厂商。截至本文发布,官方已发布版本更新,修补该漏洞。Foxmail 是一款国产电子邮件客户端软件,在国内具备较广的使用群体。

  • O.MG Elite破解工具演示:外观似Lightning线 但可入侵iPhone和Mac设备

在拉斯维加斯召开的 DEFCON 大会上,MG 展示了全新的 O.MG Elite 工具。MG 推出的最新破解工具在外观上看起来就像是一根 Lightning 充电线缆,但它可以破解各种设备,注入命令、记录键盘敲击等等。与之前版本的 O.MG 电缆相比,新的 O.MG elite 包含扩展的网络功能,可实现双向通信。换句话说,它可以侦听来自攻击者的传入命令,并将数据从它所连接的设备发送回控制服务器。与渗透测试工具公司 Hak5 销售的其他产品一样,OM.G Elite 具有一系列功能。它可以注入击键或键盘命令,使其能够启动应用程序、下载恶意软件或窃取保存在 Chrome 中的密码。

  • 国际航空重要供应商遭勒索软件攻击,航空业已成为勒索主要目标

据消息,作为服务全球多家大型航空公司的技术提供商,Accelya表示,近期刚刚遭遇勒索软件攻击,部分系统已经受到影响。Accelya的客户包括达美航空、英国航空、捷蓝航空、联合航空、维珍大西洋航空、美国航空等多家知名航空企业。该公司披露,其聘请解决此事的两家安全厂商发现,Accelya内部数据已经被发布至专门的勒索泄密网站。近日,AlphV/BlackCat勒索软件团伙公布了据称窃取自Accelya的数据。该团伙称窃取的数据包含电子邮件、员工合同等内容。Accelya公司一位发言人称,他们聘请的专家设法“隔离”了勒索软件,阻断其在系统内进一步传播。这位发言人表示,“我们的取证调查人员证实,受到攻击影响的只是整体环境中的一部分。没有证据表明恶意软件可能经由我们的系统,横向移动到我们客户的环境当中。”

  • 反电信网络诈骗法草案准备审议,从事相关犯罪及关联犯罪者将记入信用记录

据消息,据新华社,全国人大常委会法制工作委员会发言人在记者会上透露,反电信网络诈骗法草案即将提请全国人大常委会三次审议,拟进一步加大对电信网络诈骗违法犯罪人员的惩戒力度。据介绍,即将提请全国人大常委会会议审议的反电信网络诈骗法草案三次审议稿拟规定,对从事电信网络诈骗犯罪及关联犯罪的人员,可以按照国家有关规定记入信用记录,并采取相应的惩戒措施。此外,草案三审稿还将增加更多规定,从而加强对老年人、青少年等群体的宣传教育,增强宣传教育的针对性、精准性;并要求要求有关行业企业对本领域新出现的电信网络诈骗手段及时向用户作出提醒。

    360 GT  E  NOSEC      MACFEE  Symantec    


文章来源: http://mp.weixin.qq.com/s?__biz=MzIwNzAwOTQxMg==&mid=2652246216&idx=1&sn=25c8534cbf4509842d189ba45d26c050&chksm=8cfa5323bb8dda35801d4275843d11027d736949fe90e785564c59eac8e2f2bc4989d777ef5f#rd
如有侵权请联系:admin#unsafe.sh