3月28日,星期二,您好!中科汇能与您分享信息安全快讯:
01
GitHub.com短暂暴露其SSH私钥
最大的源代码托管平台 GitHub 宣布更换其 SSH 密钥。原因是本周早些时候,它发现 GitHub.com 的 RSA SSH 私钥在一个公开的库内短暂暴露。它立即采取了行动并展开了调查。问题并不是任何 GitHub 系统被入侵或客户信息泄露的结果,它认为问题是疏忽大意,认为没有证据表明曝光的密钥遭到了滥用,出于谨慎考虑它更换了密钥。
02
中国电信公布2022年度业绩 网络安全服务收入达47亿元
日前,中国电信公布2022年度业绩,网络安全、大数据、AI、数字化平台等新兴业务逐渐成为产数发展的新动力。2022年,中国电信产业数字化收入达到1178亿元,可比口径同比增长19.7%,网络安全服务收入达到人民币47亿元,同比增长23.5%。中国电信表示,公司能力布局纵深推进,通过融云、融AI、融安全、融平台等构筑发展新动能,不断提升数字化供给能力,全力打造三型企业,持续推动高质量发展。
03
伪造的ChatGPT浏览器扩展被发现劫持Facebook账户
近日,谷歌从官方网络商店删除一伪造的Chrome浏览器扩展,该扩展伪装成OpenAI的ChatGPT服务,收集Facebook会话cookie并劫持账户。据悉,该扩展是通过恶意赞助的谷歌搜索结果传播的,这些结果旨在将搜索“Chat GPT-4”的毫无戒心的用户重定向到指向假附加组件的欺诈性登陆页面。
04
Emotet恶意软件冒充美国税务局进行网络钓鱼
一项新的 Emotet 网络钓鱼活动通过冒充据称由美国国税局和与您合作的公司发送的 W-9税表,以美国纳税人为目标。Emotet 是一种臭名昭著的恶意软件感染,通过网络钓鱼电子邮件传播,这些电子邮件过去包含带有安装恶意软件的恶意宏的 Microsoft Word 和 Excel 文档。
然而,在微软开始默认阻止下载的 Office 文档中的宏后,Emotet 转而使用带有嵌入式脚本的 Microsoft OneNote 文件来安装 Emotet 恶意软件。
05
全国首例判罚“非法获取公民车辆位置信息”
近年来,就有犯罪分子盯上这一点,利用技术手段破解停车平台系统的安全防护机制,形成制作“黑客”软件、寻车、贴GPS、拖车等一系列的黑灰产业链。
被告人黄某伦、李某两人,明知他人从事非法寻车业务,仍制作、提供“JTC”等程序并从中牟利。非法寻车业务经营者利用两名被告提供的“JTC”等程序,可绕过某些停车平台系统的安全防护机制,非法获取车辆停车位置信息,或者根据客户需求在车辆底部等位置安装GPS设备,非法跟踪车辆行踪轨迹。被告人黄某伦就接受了寻车业务人委托,给指定车辆安装GPS设备。经统计,截至2022年5月归案,黄某伦非法获利113万多元,李某非法获利24万多元。
06
推特源代码遭泄露 事件嫌疑人已从推特离职
据外媒报道称,一份推特发送的法律文件显示,该公司的部分软件源代码遭到泄露,该公司高管猜测,导致这一事件的罪魁祸首或许是此前已经离职的前推特工作人员。
根据 Twitter 上周五递交到加州法庭的一份文件,它的部分私有源代码被泄露在代码托管平台 GitHub 上。泄露的部分是其 web service 多种功能和内部工具的源代码。Twitter 向 GitHub 递交了删除请求,GitHub 遵守了要求。泄露源代码的账号叫 FreeSpeechEnthusiast,这位用户是在今年初注册的,只上传了 Twitter 的代码。Twitter 正寻求识别该账号的身份,这位用户被认为是该公司的前雇员。Twitter 此前裁掉了数以千计的员工。
07
新兴勒索软件团伙在不到一个月内勒索了10个目标
一个新生的勒索软件团伙突然出现在舞台上,在不到一个月的时间里至少侵入了10个组织。
这个被Trellix研究人员命名为 "Dark Power"的团伙,在大多数方面与其他勒索软件团伙一样。但是,由于其速度之快以及其对Nim编程语言的使用,使其迅速“走红”。
该勒索软件团伙第一次出现在大众视野之下是在2月底的时候。然而,距离现在仅仅不到一个月的时间已经有10名受害者受到了影响。并且"Dark Power"的攻击目标似乎没有任何规律可言。该组织在阿尔及利亚、捷克共和国、埃及、法国、以色列、秘鲁、土耳其和美国增都有活动,涉及农业、教育、医疗、IT和制造部门。
08
DBatLoader 与 Remcos RAT 横扫东欧
研究人员近日发现攻击者使用 DBatLoader 分发 Remcos RAT,并且主要针对东欧的机构与企业进行攻击。DBatLoader 通常会滥用公有云基础设施来部署恶意软件,而 Remcos RAT 也是各种网络犯罪分子经常使用的远控木马。
攻击者常常会通过钓鱼邮件分发远控木马,也会利用存储在压缩文件中的 TrickGate 加载程序、恶意 ISO 文件以及嵌入图片中的 VBScript 脚本 URL 进行传播。最近,乌克兰 CERT 披露了有关针对乌克兰国家机构进行攻击的行为,攻击中使用了加密的压缩文件作为电子邮件附件,最终使用 Remcos RAT 进行窃密。
09
新的MacStealer macOS 恶意软件窃取 iCloud 数据和密码
一种新的信息窃取恶意软件将目光投向了Apple的macOS操作系统,以从受感染的设备中窃取敏感信息。
它被称为MacStealer,是使用Telegram作为命令和控制(C2)平台来泄露数据的威胁的最新例子。它主要影响运行 macOS 版本 Catalina 以及更高版本在 M1 和 M2 CPU 上运行的设备。
以目前的形式,MacStealer旨在从Google Chrome,Mozilla Firefox和Brave等浏览器中提取iCloud钥匙串数据,密码和信用卡信息。它还支持收集Microsoft Office文件,图像,档案和Python脚本。
10
宝洁公司确认 GoAnywhere 漏洞泄露
美国消费品巨头宝洁(P&G)证实,其中一家公司受到Fortra的GoAnywhere漏洞的影响。
宝洁证实了这一可疑的违规行为,称“众多公司之一”确实由于Fortra的GoAnywhere漏洞而成为受害者。宝洁告诉Cybernews,攻击者获得了有关该公司员工的“一些信息”。
“未经授权方获得的数据不包括社会安全号码或国民身份证号码,信用卡详细信息或银行账户信息等信息,”该公司的代表告诉Cybernews。
宝洁声称,该公司在得知了这一事件之后立即展开调查,禁止使用Fortra的服务,并将网络攻击通知公司员工。
信息来源:人民网 国家计算机网络应急技术处理协调中心 国家信息安全漏洞库 今日头条 360威胁情报中心 中科汇能GT攻防实验室 安全牛 E安全 安全客 NOSEC安全讯息平台 火绒安全 亚信安全 奇安信威胁情报中心 MACFEE Symantec 白帽汇安全研究院 安全帮 卡巴斯基
本文版权归原作者所有,如有侵权请联系我们及时删除