安全资讯报告
三分之一的网络钓鱼页面仅活跃一天
根据卡巴斯基的一份报告,许多为毫无戒心的用户创建的用于网络钓鱼敏感数据的页面不会存活超过一天,该报告指出,三分之一的此类页面在创建的同一天死亡。
网络钓鱼页面的前几个小时也是恶意软件分发和身份盗用最有效的几个小时。研究人员分析了今年7月19日至8月2日期间的5307个页面,发现1784个页面在监测的第一天后变得不活跃。四分之一在13小时后死亡,而一半在94小时后下线。
由于网络钓鱼站点的平均生命周期如此之短,恶意攻击者通常会尽快将其分发给尽可能多的潜在受害者。更重要的是,他们通常只会创建一个新页面,而不是修改现有页面。
新闻来源:
https://www.techradar.com/new...
天燃气供应商Superior Plus遭到勒索软件攻击
主要天然气供应商Superior Plus周二宣布,它正遭受勒索软件攻击。这家价值10亿美元的丙烷卖家表示,该事件始于12月12日,但没有回答有关哪个勒索软件组织是此次攻击的幕后黑手或哪些系统受到影响的问题。
该公司表示:“Superior在调查此事件时暂时禁用了某些计算机系统和应用程序,并正在使这些系统重新上线,”并补充说它“已采取措施保护其系统并减轻对公司数据的影响和操作。”
该公司表示,它仍在确定对其运营的影响范围,并要求客户在应对攻击时“耐心等待”。根据该公司的声明,聘请了一家网络安全公司来帮助应对此次攻击。Superior去年带来了超过18亿美元的收入,拥有约4,300名员工。它为美国和加拿大的780,000个客户提供天燃气和相关服务。
新闻来源:
https://www.zdnet.com/article...
鱿鱼游戏用作恶意软件活动和网络钓鱼攻击的诱饵
数字攻击者正在使用Netflix的热门剧集“鱿鱼游戏”作为其恶意软件活动和网络钓鱼操作的诱饵。
卡巴斯基在2021年9月至2021年10月期间发现了数十个与Squid Game相关的不同恶意文件。
在其中一个攻击实例中,用户遇到了Netflix系列中描述的第一款游戏的动画版本。用户不知道的是,该活动在后台下载了木马。一旦启动,该威胁就会从他们的Web浏览器中窃取用户的数据,并将其泄露到攻击者控制下的服务器。
攻击操作还在受害者的一个文件夹中创建了一个快捷方式。这确保了每次受害者的系统启动时木马都会启动。
安全公司发现的另一种攻击以移动恶意软件威胁的形式出现,依赖于非官方应用程序商店和其他门户进行分发。它诱使用户有可能从SquidGame下载一集。实际上,用户将木马下载到他们的设备上。
新闻来源:
https://securityintelligence....
Anubis Android恶意软件再次瞄准394款金融应用
Anubis Android银行恶意软件现在在新的恶意软件活动中针对近400家金融机构的客户。攻击者通过冒充一个试图窃取登录凭据的Orange SA Android应用程序来瞄准金融机构、加密货币钱包和虚拟支付平台。
该报告来自Lookout的研究人员,他们指出恶意活动仍处于测试和优化阶段。当用户打开目标平台的应用程序以窃取凭据时,Anubis将显示虚假的网络钓鱼登录表单。这个覆盖屏幕将显示在真实应用程序的登录屏幕上,让受害者认为这是一个合法的登录表单,而实际上,输入的凭据会发送给攻击者。
Anubis现在针对394个应用程序并具有以下功能:
- 从麦克风录制屏幕活动和声音
- 实施SOCKS5代理以进行隐蔽通信和包裹递送
- 截屏
- 从设备向指定收件人发送大量短信
- 检索存储在设备上的联系人
- 发送、阅读、删除和阻止设备收到的SMS消息的通知
- 扫描设备以查找感兴趣的文件以进行渗漏
- 锁定设备屏幕并显示持久的赎金记录
- 提交USSD代码请求以查询银行余额
- 捕获GPS数据和计步器统计数据
- 实现键盘记录器来窃取凭据
- 监控活动应用程序以模仿和执行覆盖攻击
- 停止恶意功能并从设备中删除恶意软件
新闻来源:
https://www.bleepingcomputer....
安全漏洞威胁
微软发布2021年12月安全更新
12月15日,微软发布了12月例行安全更新,修复了Windows产品和组件中的67个漏洞(其中包括6个0day)。包括对出现过在野利用的Windows Installer漏洞(CVE-2021-43883)的修复,腾讯安全曾在11月24日发布通报,腾讯零信任iOA及腾讯电脑管家均支持检测拦截利用该漏洞的恶意攻击。
微软在今天的更新中7个漏洞判定为“严重”,60个判定为“重要”。按漏洞性质分,包括:提权漏洞21个,远程代码执行漏洞26个,信息泄露漏洞10个,拒绝服务漏洞3个,欺骗漏洞7个。
部分高危漏洞已被攻击者积极利用,以下漏洞须重点关注:
- CVE-2021-43890:Windows AppX安装程序欺骗漏洞
- CVE-2021-43240:NTFS设置短名称特权提升漏洞
- CVE-2021-41333:Windows打印后台处理程序特权提升漏洞
- CVE-2021-43880:Windows Mobile设备管理特权提升漏洞
- CVE-2021-43883:Windows安装程序特权提升漏洞
- CVE-2021-43893:Windows加密文件系统(EFS)特权提升漏洞
- CVE-2021-43217:Windows加密文件系统(EFS)远程代码执行漏洞
新闻来源:
https://mp.weixin.qq.com/s/-j...
Log4Shell正在产生更严重的突变
研究人员表示,有人称之为今年最严重的网络安全灾难——Apache Log4j日志库漏洞利用——在不到一天的时间内产生了60个更大的突变。
Apache Log4j日志库漏洞自上周公开披露以来,迅速变异并吸引了成群的攻击者。
正如Sophos、微软和其他安全公司所见,大多数攻击都集中在对受害者进行的加密货币挖掘上。然而,攻击者也在积极尝试在易受攻击的系统上安装更危险的恶意软件。据微软研究人员称,除了挖矿木马之外,他们还看到了Cobalt Strike的安装,攻击者可以用它来窃取密码,通过横向移动进一步潜入受感染的网络并窃取数据。
Check Point的网络安全研究人员周一警告说,进化已经导致60多个更大、更强大的突变,所有突变都在不到一天的时间内产生。这个漏洞非常容易被利用,被命名为Log4Shell。它驻留在无处不在的Java日志库Apache Log4j中,可以允许未经身份验证的远程代码执行(RCE)和完整的服务器接管。Log4Shell的新的恶性后代现在可以“通过HTTP或HTTPS(浏览的加密版本)”被利用,受影响制造商、组件的名单在不断增加。
新闻来源:
https://threatpost.com/apache...
Log4j缺陷可能是“未来几年”工业网络的一个问题
安全研究人员警告说,工业网络易受最近披露的Log4j2Java日志库中的零日漏洞影响。
该漏洞(CVE-2021-44228)于12月9日披露,允许远程代码执行和访问服务器。Log4j被广泛用于各种常用的企业系统,令人担心该漏洞有足够的机会被利用。从其披露开始,每天都有更多关于该缺陷的信息,现在网络安全研究人员警告说,它可能对控制工业系统的操作技术(OT)网络产生重大影响,而且影响很长一段时间。
一些网络安全研究人员已经注意到,一些攻击者正在利用Log4j远程运行Cobalt Strike——一种经常用于勒索软件攻击的渗透测试工具。
由于网络的复杂性,许多工业组织都在努力了解其网络,但对于那些运行操作技术的人来说,了解他们的网络是什么样子并作为紧急事项应对试图利用该漏洞的攻击的可能性非常重要。
新闻来源:
https://www.zdnet.com/article...
谷歌紧急修复Chrome中的0Day漏洞
Google专家紧急发布了适用于Windows、macOS和Linux的Chrome浏览器新版本96.0.4664.110,修复了一个危险的零日漏洞(CVE-2021-4102)。该漏洞在实际攻击中被黑客积极利用。
内存使用漏洞(CVE-2021-4102)是由匿名网络安全研究人员发现的,包含在Chrome V8 JavaScript引擎中。攻击者通常利用这些漏洞在计算机系统上执行任意代码或退出浏览器沙箱。谷歌发现了利用该漏洞进行真实攻击的证据,但没有提供有关这些事件的更多信息。
这是Chome于2021年发现的第16个零日漏洞。
新闻来源:
https://www.securitylab.ru/ne...
最新的Apple iOS更新修补了iPhone的远程越狱漏洞
苹果周一发布了iOS、macOS、tvOS和watchOS的更新,其中包含针对多个漏洞的安全补丁,包括远程越狱攻击链以及在天府杯上首次展示的内核和Safari网络浏览器中的一些关键问题两个月前在中国举行。
跟踪为CVE-2021-30955,该问题可能使恶意应用程序能够以内核权限执行任意代码。苹果表示,它通过“改进状态处理”解决了竞争条件错误。该缺陷还会影响macOS设备。
除了CVE-2021-30955之外,最新的更新还修复了总共五个内核和四个IOMobileFrameBuffer(用于管理屏幕帧缓冲区的内核扩展)缺陷。
新闻来源:
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用。你还可以使用@来通知其他用户。