1����、假冒的Binance NFT神秘盒子機器人竊取受害者的加密錢包
一項新的紅線惡意軟件分發(fā)活動在YouTube上推廣假Binance NFT神秘盒機器人,以誘使人們用從GitHub存儲庫竊取信息的惡意軟件感染自己����。
Binance神秘盒子是人們購買的一組隨機的不可替代代幣(NFT)物品,希望他們能以便宜的價格收到獨特或稀有的物品����。這些盒子中的一些NFT可用于在在線區(qū)塊鏈游戲中添加稀有化妝品或角色。
神秘盒子在NFT市場很時髦�,因為它們給人們帶來了未知的快樂���,如果他們投放了一個罕見的NFT�,就有可能獲得一個大發(fā)薪日�����。然而,像Binance這樣的市場提供的數(shù)量有限����,這使得一些盒子在缺貨之前很難獲得。
這就是為什么感興趣的買家經(jīng)常部署“機器人”來獲取它們�����,而這正是威脅行為者試圖利用的這一熱門趨勢���。
2�����、微軟:Sysrv僵尸網(wǎng)絡(luò)利用新的漏洞攻擊Windows和Linux服務(wù)器
微軟表示��,Sysrv僵尸網(wǎng)絡(luò)目前正在利用Spring框架和WordPress中的漏洞��,在易受攻擊的Windows和Linux服務(wù)器上誘捕并部署加密挖掘惡意軟件�����。Redmond發(fā)現(xiàn)了一個新的變種(追蹤為Sysrv-K)�����,該變種已升級為更多功能��,包括掃描未修補的WordPress和Spring部署����。
微軟安全情報團隊在Twitter的一條帖子中說,“我們稱之為Sysrv-K的新變種具有額外的漏洞利用��,可以通過利用各種漏洞獲得對web服務(wù)器的控制”���。
3�、假冒的Pixelmon NFT網(wǎng)站會讓你感染竊取密碼的惡意軟件
一個假冒的Pixelmon NFT網(wǎng)站用免費代幣和收藏品吸引粉絲�,同時用竊取他們加密貨幣錢包的惡意軟件感染他們。
Pixelmon是一個受歡迎的NFT項目���,其路線圖包括創(chuàng)建一個在線metaverse游戲����,您可以在其中收集����、訓練和與使用Pixelmon寵物的其他玩家作戰(zhàn)。
該項目擁有近20萬推特粉絲和超過2.5萬名不和諧成員�����,引起了廣泛關(guān)注����。
4、黑客正在利用Zyxel防火墻和VPN中的關(guān)鍵漏洞
黑客已經(jīng)開始利用最近修補的一個關(guān)鍵漏洞進行攻擊�����,該漏洞被追蹤為CVE-2022-30525��,影響了企業(yè)的Zyxel防火墻和VPN設(shè)備����。成功利用此漏洞可使遠程攻擊者在無需身份驗證的情況下遠程注入任意命令,從而可以設(shè)置反向shell�。
Rapid7首席安全研究員JacobBaines發(fā)現(xiàn)了該漏洞,他在一份簡短的技術(shù)報告中解釋了如何在攻擊中利用該漏洞��。Metasploit滲透測試框架中添加了一個模塊���。
5���、SonicWall強烈敦促管理員修補SSLVPN SMA1000漏洞
SonicWall“強烈敦促”客戶修補影響其安全移動訪問(SMA)1000系列產(chǎn)品的幾個高風險安全漏洞��,這些漏洞可能會讓攻擊者繞過授權(quán)����,并可能危及未修補的設(shè)備���。
SonicWall SMA 1000 SSLVPN解決方案被企業(yè)用來簡化跨平臺����、云和混合數(shù)據(jù)中心環(huán)境對企業(yè)資源的端到端安全遠程訪問����。
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評價
網(wǎng)絡(luò)警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報中心
網(wǎng)絡(luò)舉報APP下載
