大量中文网站被黑,嵌入世界杯相关关键词用于黑帽SEO
2022-12-9 09:59:22 Author: 汇能云安全(查看原文) 阅读量:14 收藏

12月09日,星期五,您好!中科汇能与您分享信息安全快讯:

01

Vice Society 勒索软件太猖狂,一年内袭击 33 个教育机构

研究人员披露,Vice Society 勒索软件组织增加了对教育机构的网络攻击,在 2022 年期间,该组织袭击了 33 个教育机构,超过 LockBit、BlackCat、BianLian 和 Hive 等其它勒索软件团伙。

除教育机构外,Vice Society 其它攻击目标主要涉及医疗保健、政府、制造业、零售业和法律服务业等领域

Vice Society 100 多个受害者中,美国报告了 35 例,其次是英国 18例,西班牙 7 例,巴西和法国各 6 例,德国和意大利各 4例,澳大利亚 3 例,如此多攻击事件使其成为最具影响力的勒索软件团伙之一

02

勒索软件凶猛!比利时最大城市数字服务被迫中断

由于合作的数字供应商日前遭受网络攻击,西欧国家比利时的安特卫普市的数字服务被迫中断,目前正努力恢复

服务中断影响到当地市民、学校、日托中心和警署所使用的服务。截至目前,各项服务仍处于时断时续的不稳定状态。电子邮件和电话系统均已中断

比利时媒体将此事报道为该国最严重的公共服务信息失窃之一。据报道,团伙泄露的缓存数据包含过去16年间的车牌信息、犯罪报告文件、调查报告和罚款记录

03

欺诈者使用 5000 万假购物者从零售商那里骗取 3.6 亿美元

网络安全公司表示,冒充消费者的在线欺诈者可能在黑色星期五期间产生虚假点击,从在线企业的营销预算中抽走了超过 3.6 亿美元,而网络星期一对零售网站的访问中有 20% 是冒充购物者而不是人类的机器人。

客户端机器人启用的一个主要欺诈计划是黄牛机器人/运动鞋机器人 - 在客户端上运行的自动化程序,这些程序抓取零售商的网站,希望购买特别受欢迎的商品,有时使用被盗的信用卡购买商品

04

新的基于 Go 的僵尸网络 Zerobot 利用了数十个漏洞

研究人员发现了一个名为Zerobot的基于Go的新型僵尸网络,该僵尸网络通过利用物联网(IoT)设备和其他应用程序中的二十多个安全漏洞进行传播

这个僵尸网络被称为Zerobot,包含几个模块,包括自我复制,不同协议的攻击和自我传播。它还使用WebSocket协议与其命令和控制服务器进行通信

05

大量中文网站被黑,嵌入世界杯相关关键词用于黑帽SEO

 在黑帽 SEO 中,经常会出现的是被黑网站的标签被修改为中文关键词,使搜索引擎的检索结果中明显可见。但如果使用浏览器打开时,则会显示原始未修改的标题。

黑帽 SEO 经常会推广中文的赌博、体育彩票类网站,研究人员发现此类攻击已经产生了巨大的影响。根据 PublicWWW 的数据,失陷的站点数量应该已经超过 5 万个。近期,攻击者开始利用世界杯作为话题进行引流

06

ViperSoftX:隐藏在系统日志中并传播VenomSoftX的窃密程序

一个名为ViperSoftx的信息窃取器一直受到安全研究团队的密切关注,这个多阶段信息窃取器表现出了有趣的隐藏功能,它在庞大并且看起来无害的日志文件其中一行隐藏了PowerShell脚本

ViperSoftX的主要功能为窃取加密货币、剪贴板,对受感染的机器进行指纹识别,以及下载和执行任意附加攻击载荷或命令。

ViperSoftX分发的一个有效载荷是一个特定的信息窃取器,其形式是基于Chromium的浏览器扩展。由于其独立的功能和独特性,研究人员将其命名为VenomSoftX。该恶意扩展获取了受害者访问的每个页面的完全控制权限,通过浏览器中间人攻击(MITB)来篡改加密货币交易所上的API请求数据,来控制加密货币交易。此外还可以窃取凭证和剪贴板内容,篡改访问网站上的加密地址,使用MQTT向C&C服务器报告事件等。

07

谷歌警告 ScarCruft 黑客利用 Internet Explorer 零日漏洞

一名朝鲜威胁行为者积极利用 Internet Explorer 零日漏洞,利用最近的梨泰院万圣节人群迷恋诱骗用户下载恶意软件,从而针对韩国用户

新发现表明,威胁行为者继续滥用 Internet Explorer漏洞来丢弃 BLUELIGHT 和 Dolphin 等后门,后者上个月底由斯洛伐克网络安全公司 ESET 披露。

其武器库中的另一个关键工具是RokRat,这是一种基于Windows的远程访问木马,具有广泛的功能,可以捕获屏幕截图,记录击键,甚至收集蓝牙设备信息

08

新的 Zerobot 恶意软件有 21 个针对 BIG-IP、Zyxel、D-Link 设备的漏洞

一种名为“Zerobot”的基于 Go 的新恶意软件利用各种设备中的近二十多个漏洞,包括 F5 BIG-IP、合勤科技防火墙、Totolink 和 D-Link 路由器以及海康威视摄像头。

该恶意软件的目的是将受感染的设备添加到分布式拒绝服务 (DDoS) 僵尸网络,以对指定目标发起强大的攻击

研究人员发现Zerobot出现了一个新版本,其中包含额外的模块和针对新漏洞的漏洞,这表明该恶意软件正在积极开发中

09

印度网络安全公司声称它被另一家网络安全公司入侵

印度网络安全公司CloudSEK表示,一名威胁行为者使用其员工Jira帐户的被盗凭据访问了其Confluence服务器。

虽然一些内部信息,包括产品仪表板的屏幕截图以及三个客户的姓名和采购订单,是从其Confluence维基中泄露的,但CloudSEK表示攻击者并没有破坏其数据库。

一个名为“sedut”的威胁行为者现在正试图在多个黑客论坛上出售他们声称可以访问CloudSek的“网络,Xvigil,代码库,电子邮件,JIRA和社交媒体帐户”的东西。

威胁行为者现在正试图以10,000美元的价格出售CloudSEK所谓的数据库,并以8,000美元的价格出售代码库和员工/工程产品文档。

10

照明巨头 Acuity Brands 披露了两起数据泄露事件

照明和建筑管理巨头Acuity Brands公开披露了该公司近年来遭受的两起数据泄露事件,其中包括一起可能涉及勒索软件的事件。

一项调查显示,这两起事件中泄露的信息属于Acuity健康计划的现任和前任雇员和成员。没有迹象表明客户信息被盗。

这些信息包括姓名、社会安全号码、Acuity 健康计划信息、驾驶执照号码、财务账户信息、有限的健康信息以及与就业相关的其他详细信息。

    360 GT  E  NOSEC      MACFEE  Symantec    帮  巴斯


文章来源: http://mp.weixin.qq.com/s?__biz=MzIwNzAwOTQxMg==&mid=2652247357&idx=1&sn=0540f28fc56d964777efcb165c552bdc&chksm=8cfa56d6bb8ddfc0ddaf02b3cabe079ace30d05e61212949221fc7c45163088dc27a77a6fb8c#rd
如有侵权请联系:admin#unsafe.sh