黑客利用General Bytes比特币ATM机0day漏洞窃取了160万美元的加密货币
![]()
Tag:加密货币,0day漏洞
来源:
https://thehackernews.com/2023/03/hackers-steal-over-16-million-in-crypto.html
SideCopy APT 组织瞄准印度国防研究与发展组织展开攻击
![]()
Tag:SideCopy,APT,印度
来源:
https://blog.cyble.com/2023/03/21/notorious-sidecopy-apt-group-sets-sights-on-indias-drdo/
CISA 发布八项工业控制系统公告
![]()
Tag:CISA,工业系统
Keysight Technologies 设备 N6854A 地理定位服务器存在漏洞 CVE-2023-1399,成功利用此漏洞可能允许攻击者在受影响设备的默认配置中提升权限,从而导致远程代码执行或删除系统文件和文件夹。
台达电子 InfraSuite Device Master 设备中存在的多个漏洞,包括不可信数据的反序列化、不当的访问控制、暴露的危险方法或功能、路径遍历、不正确的身份验证、命令注入、关键资源的错误权限分配、关键功能的身份验证缺失等漏洞。成功利用这些漏洞可能允许未经身份验证的攻击者获取对文件和凭据的访问权限、提升权限以及远程执行任意代码。
西门子多个产品系列存在的多个漏洞。其中包括检查时间使用时间 (TOCTOU) 竞争条件、具有无法到达的退出条件的循环(“无限循环”) 漏洞。在受影响的产品上利用这些漏洞可能会导致系统崩溃或权限升级。
VISAM 设备 VBASE 存在多个XML外部实体引用限制不当漏洞,成功利用这些漏洞可能允许攻击者从目标设备获取敏感信息。
此外,CISA 公告中还提供了漏洞相应缓解措施,建议用户更新至最新版本,确保设备安全。
来源:
https://www.cisa.gov/news-events/alerts/2023/03/21/cisa-releases-eight-industrial-control-systems-advisories
Mispadu银行木马瞄准拉丁美洲,窃取90,000多份凭证
![]()
Tag:银行木马,数据泄露
来源:
https://www.metabaseq.com/mispadu-banking-trojan/
Winter Vivern APT 组织利用 Aperetif 恶意软件针对多国发起攻击
![]()
Tag:Winter Vivern,APT
Winter Vivern 也被称为 UAC-0114,于2021年首次公开曝光,主要针对印度、立陶宛、斯洛伐克和梵蒂冈政府组织展开间谍攻击,利用包含 XLM 宏的武器化 Microsoft Excel 文档在受感染主机上部署 PowerShell 植入程序,分发量身定制的有效负载访问敏感系统。近日,SentinelOne 研究人员监测发现威胁组织瞄准波兰政府机构、乌克兰外交部、意大利外交部以及印度政府内部个人的攻击活动,旨在传播一种名为 Aperetif 的恶意软件展开攻击。
技术手法:
威胁组织通过伪冒政府域向目标分发根据公开可用的真实政府文件制作或针对特定主题量身定制的恶意文件,利用包含 XLM 宏的武器化 Microsoft Excel 文档在受感染主机上部署 PowerShell 植入程序,利用伪装成病毒扫描程序的批处理脚本从攻击者控制的服务器下载并部署恶意软件 Aperetif ,然后收集受害者设备数据、维护后门访问持久性以及从命令和控制 (C2) 服务器接收下一步指令并检索额外的有效载荷。
来源:
https://thehackernews.com/2023/03/winter-vivern-apt-group-targeting.html
三星 Exynos 芯片中被曝存在 18 个严重安全漏洞
![]()
Tag:三星,漏洞
https://googleprojectzero.blogspot.com/2023/03/multiple-internet-to-baseband-remote-rce.html
2023年3月21日
法拉利遭勒索软件攻击,数据发生泄露
意大利跑车制造商法拉利在收到勒索软件组织的赎金信息后,披露了一起数据泄露事件。勒索软件组织声称窃取了法拉利某些客户的详细信息。该公司立即在第三方网络安全公司的支持下对事件展开调查,并通知了相关部门,调查发现法拉利 IT 系统遭到破坏,攻击者可以访问数量有限的系统。据该公司称,暴露的数据包括客户的姓名、地址、电子邮件地址和电话号码,付款明细和银行账户信息等财务数据未遭到黑客窃取。 截至目前,该公司尚未公开披露勒索的元凶及具体赎金金额。 来源:
https://securityaffairs.com/143784/data-breach/ferrari-confirms-data-breach.html
法拉利遭勒索软件攻击,数据发生泄露
意大利跑车制造商法拉利在收到勒索软件组织的赎金信息后,披露了一起数据泄露事件。勒索软件组织声称窃取了法拉利某些客户的详细信息。该公司立即在第三方网络安全公司的支持下对事件展开调查,并通知了相关部门,调查发现法拉利 IT 系统遭到破坏,攻击者可以访问数量有限的系统。据该公司称,暴露的数据包括客户的姓名、地址、电子邮件地址和电话号码,付款明细和银行账户信息等财务数据未遭到黑客窃取。 截至目前,该公司尚未公开披露勒索的元凶及具体赎金金额。 来源:
https://securityaffairs.com/143784/data-breach/ferrari-confirms-data-breach.html
法拉利遭勒索软件攻击,数据发生泄露
来源:
https://securityaffairs.com/143784/data-breach/ferrari-confirms-data-breach.html
2023年3月17日
新的钓鱼攻击传播安卓恶意软件 FakeCalls
外媒报道一种名为 “FakeCalls” 的新型 Android 恶意软件正在韩国肆虐。这种恶意软件旨在通过语音网络钓鱼攻击窃取目标敏感的财务信息。攻击者会伪装成来自合法金融机构的虚假电话,以此诱骗用户泄露敏感的财务信息。事实上,语音网络钓鱼攻击已经成为全球移动银行客户面临的一个越来越严重的威胁。钓鱼攻击利用电话来欺骗人们泄露敏感信息,而且这些攻击通常采用复杂的社会工程技术来使电话看起来合法。因此,人们需要保持警惕,提高安全意识,以避免成为这种钓鱼攻击的受害者。
来源:
https://www.hackread.com/new-vishing-attack-spreading-fakecalls-android-malware/
新的钓鱼攻击传播安卓恶意软件 FakeCalls
外媒报道一种名为 “FakeCalls” 的新型 Android 恶意软件正在韩国肆虐。这种恶意软件旨在通过语音网络钓鱼攻击窃取目标敏感的财务信息。攻击者会伪装成来自合法金融机构的虚假电话,以此诱骗用户泄露敏感的财务信息。事实上,语音网络钓鱼攻击已经成为全球移动银行客户面临的一个越来越严重的威胁。钓鱼攻击利用电话来欺骗人们泄露敏感信息,而且这些攻击通常采用复杂的社会工程技术来使电话看起来合法。因此,人们需要保持警惕,提高安全意识,以避免成为这种钓鱼攻击的受害者。
来源:
https://www.hackread.com/new-vishing-attack-spreading-fakecalls-android-malware/
新的钓鱼攻击传播安卓恶意软件 FakeCalls
外媒报道一种名为 “FakeCalls” 的新型 Android 恶意软件正在韩国肆虐。这种恶意软件旨在通过语音网络钓鱼攻击窃取目标敏感的财务信息。攻击者会伪装成来自合法金融机构的虚假电话,以此诱骗用户泄露敏感的财务信息。事实上,语音网络钓鱼攻击已经成为全球移动银行客户面临的一个越来越严重的威胁。钓鱼攻击利用电话来欺骗人们泄露敏感信息,而且这些攻击通常采用复杂的社会工程技术来使电话看起来合法。因此,人们需要保持警惕,提高安全意识,以避免成为这种钓鱼攻击的受害者。
来源:
https://www.hackread.com/new-vishing-attack-spreading-fakecalls-android-malware/
外媒报道一种名为 “FakeCalls” 的新型 Android 恶意软件正在韩国肆虐。这种恶意软件旨在通过语音网络钓鱼攻击窃取目标敏感的财务信息。攻击者会伪装成来自合法金融机构的虚假电话,以此诱骗用户泄露敏感的财务信息。事实上,语音网络钓鱼攻击已经成为全球移动银行客户面临的一个越来越严重的威胁。钓鱼攻击利用电话来欺骗人们泄露敏感信息,而且这些攻击通常采用复杂的社会工程技术来使电话看起来合法。因此,人们需要保持警惕,提高安全意识,以避免成为这种钓鱼攻击的受害者。
来源:
https://www.hackread.com/new-vishing-attack-spreading-fakecalls-android-malware/