1、新的FFDroider木馬專注于竊取社交媒體帳戶
一個(gè)名為FFDroider的新信息竊取者出現(xiàn)了�,他竊取瀏覽器中存儲(chǔ)的憑證和cookie,劫持受害者的社交媒體賬戶���。社交媒體賬戶�,尤其是經(jīng)過驗(yàn)證的賬戶�����,是黑客的一個(gè)有吸引力的目標(biāo)�����,因?yàn)橥{參與者可以利用它們進(jìn)行各種惡意活動(dòng)��,包括進(jìn)行加密貨幣詐騙和分發(fā)惡意軟件��。當(dāng)這些賬戶可以訪問社交網(wǎng)站的廣告平臺(tái)時(shí)�����,它們甚至更具吸引力,讓威脅參與者可以使用竊取的憑據(jù)來運(yùn)行惡意廣告�����。
Zscaler的研究人員一直在跟蹤新的信息竊取者及其傳播�,并根據(jù)最近的樣本發(fā)表了詳細(xì)的技術(shù)分析。
與許多其他竊取密碼的木馬不同�,F(xiàn)FDroid的操作員對(duì)存儲(chǔ)在Web瀏覽器中的所有帳戶憑據(jù)不感興趣。相反���,他們專注于竊取社交媒體帳戶和電子商務(wù)網(wǎng)站的憑據(jù)����,包括Facebook���,Instagram��,Amazon���,eBay,Etsy�����,Twitter和WAX Cloud錢包的門戶。目標(biāo)是竊取可用于在這些平臺(tái)上進(jìn)行身份驗(yàn)證的有效cookie���,并且在此過程中由惡意軟件動(dòng)態(tài)測(cè)試。
FFDroider通過軟件漏洞����、自由軟件、游戲和從torrent網(wǎng)站下載的其他文件傳播���。在安裝這些下載時(shí)����,還將安裝FFDroider�����,但偽裝成Telegram桌面應(yīng)用程序以逃避檢測(cè)����。一旦啟動(dòng),該惡意軟件將創(chuàng)建一個(gè)名為“FFDroider”的Windows注冊(cè)表項(xiàng)�。
2、英國(guó)零售連鎖店The Works在經(jīng)歷網(wǎng)絡(luò)攻擊后關(guān)閉商店
英國(guó)零售連鎖店The Works宣布����,由于未經(jīng)授權(quán)訪問其計(jì)算機(jī)系統(tǒng)的網(wǎng)絡(luò)安全事件造成的問題���,該公司被迫關(guān)閉了幾家商店。這家折扣零售商在英國(guó)和愛爾蘭經(jīng)營(yíng)530家商店��,銷售書籍���、玩具��、文具����、藝術(shù)和工藝材料���,年收入約3億美元�����。
該公告并未詳細(xì)說明事件的性質(zhì)����,但似乎中斷了補(bǔ)貨交付��,延長(zhǎng)了在線訂單履行時(shí)間,并損害了付款的安全性�����。自那以后�,該公司已轉(zhuǎn)向新的第三方信用卡和借記卡支付處理器,以解決這最后一個(gè)問題���,該公司聲稱這是安全的�����!翱蛻艨梢岳^續(xù)在工廠安全購物����,無論是在實(shí)體店還是在網(wǎng)上,”該公司關(guān)于網(wǎng)絡(luò)安全事件的通知中提到����。“所有借記卡和信用卡支付數(shù)據(jù)均在集團(tuán)系統(tǒng)外通過經(jīng)認(rèn)可的第三方網(wǎng)絡(luò)安全處理��,因此����,不存在不當(dāng)訪問該支付數(shù)據(jù)的風(fēng)險(xiǎn)�������!痹摴具強(qiáng)調(diào)�,根據(jù)對(duì)攻擊的初步調(diào)查���,網(wǎng)絡(luò)入侵者似乎沒有訪問客戶支付數(shù)據(jù)����。
然而�����,目前還不能排除客戶信息泄露的可能性���,因此信息專員辦公室也已收到有關(guān)事件的警報(bào)����。
3��、美國(guó)制裁加密幣交易所Garantex
美國(guó)財(cái)政部辦公室宣布對(duì)加密貨幣交易所Garantex實(shí)施制裁,該交易所與Hydra Market的非法交易有關(guān)����。與此同時(shí),美國(guó)司法部已指認(rèn)Hydra Market被查封的基礎(chǔ)設(shè)施運(yùn)營(yíng)商����,并將他與幾年來參與網(wǎng)絡(luò)犯罪活動(dòng)聯(lián)系起來。Hydra是世界上最大的非法麻醉品�����、被盜數(shù)據(jù)和網(wǎng)絡(luò)犯罪工具及服務(wù)的黑暗市場(chǎng)�,昨天被德國(guó)警方拆除����,警方找到并沒收了其服務(wù)器。
在這次行動(dòng)中��,查獲了543.3枚比特幣����,按當(dāng)前價(jià)值計(jì)算,價(jià)值2430萬美元���,僅占Hydra毒品銷售和各種非法服務(wù)的巨額年?duì)I業(yè)額的一小部分�����。
不久之后��,美國(guó)司法部發(fā)布公告��,強(qiáng)調(diào)其參與執(zhí)法行動(dòng)��,并對(duì)市場(chǎng)經(jīng)營(yíng)者實(shí)施制裁��。
4�����、微軟將Exchange��,SharePoint添加到漏洞賞金計(jì)劃中
微軟宣布�����,Exchange�、SharePoint和Skype for Business on-premises現(xiàn)在是應(yīng)用程序和本地服務(wù)器獎(jiǎng)勵(lì)計(jì)劃的一部分。隨著該漏洞獎(jiǎng)勵(lì)計(jì)劃的擴(kuò)大���,發(fā)現(xiàn)并報(bào)告影響本地服務(wù)器漏洞的安全研究人員有資格獲得500美元至26000美元不等的獎(jiǎng)勵(lì)���。
該公司表示:“微軟應(yīng)用程序和內(nèi)部部署服務(wù)器獎(jiǎng)勵(lì)計(jì)劃邀請(qǐng)全球各地的研究人員識(shí)別特定微軟應(yīng)用程序和內(nèi)部部署服務(wù)器中的漏洞���,并與我們的團(tuán)隊(duì)分享��!����。
“根據(jù)漏洞的嚴(yán)重性和影響以及提交的質(zhì)量,微軟可以自行決定是否授予更高的獎(jiǎng)勵(lì)��������!蔽④洶踩憫(yīng)中心(Microsoft Security Response Center,MSRC)團(tuán)隊(duì)還表示����,根據(jù)報(bào)告的漏洞影響所產(chǎn)生的嚴(yán)重性,安全研究人員可以獲得更高的獎(jiǎng)勵(lì)����。
5�����、VMware 對(duì)多個(gè)產(chǎn)品中的關(guān)鍵漏洞發(fā)出警告
VMware已警告客戶立即修補(bǔ)多個(gè)產(chǎn)品中的關(guān)鍵漏洞�����,這些漏洞可能會(huì)被威脅參與者用來發(fā)起遠(yuǎn)程代碼執(zhí)行攻擊�������!皯(yīng)根據(jù)VMSA-2021-0011中的說明立即修補(bǔ)或緩解此關(guān)鍵漏洞�。此漏洞的后果很嚴(yán)重��,”VMware周三警告說���������!八协h(huán)境都不同���,對(duì)風(fēng)險(xiǎn)的容忍度也不同,并且有不同的安全控制和深度防御來降低風(fēng)險(xiǎn)��,因此客戶必須自行決定如何處理��。但是�,考慮到漏洞的嚴(yán)重性,我們強(qiáng)烈建議立即采取行動(dòng)����!
目前修補(bǔ)的關(guān)鍵安全漏洞包括一個(gè)服務(wù)器端模板注入遠(yuǎn)程代碼執(zhí)行漏洞(CVE-2022-22954)�����、兩個(gè)OAuth2 ACS身份驗(yàn)證繞過漏洞(CVE-2022-22955���、CVE-2022-22956)和兩個(gè)JDBC注入遠(yuǎn)程代碼執(zhí)行漏洞(CVE-2022-22957�����、CVE-2022-22958)。
VMware還修補(bǔ)了可用于跨站點(diǎn)請(qǐng)求偽造(CSRF)攻擊(CVE-2022-22959)、升級(jí)權(quán)限(CVE-2022-22960)和未經(jīng)授權(quán)獲取信息(CVE-2022-22961)的高����、中嚴(yán)重性漏洞。
經(jīng)營(yíng)性網(wǎng)站備案信息
可信網(wǎng)站信用評(píng)價(jià)
網(wǎng)絡(luò)警察提醒您
誠(chéng)信網(wǎng)站
中國(guó)互聯(lián)網(wǎng)舉報(bào)中心
網(wǎng)絡(luò)舉報(bào)APP下載
