每日头条
1、T-Mobile违规行为导致Google Fi部分客户数据泄露
据2月1日报道,谷歌的的官方移动虚拟网络运营商(MVNO)Google Fi透露,主要网络提供商的违规行为导致其部分客户的数据泄露。虽然谷歌没有提到遭网络提供商是谁,但据信他们指的是T-Mobile。1月19日,T-Mobile透露它在2022年11月发生了数据泄露,涉及约3700万用户的信息。此次泄露的信息包括帐户状态、电话号码、服务计划详细信息和SMS卡序列号等,这些数据可被用于执行SIM卡交换攻击。
https://www.hackread.com/google-fi-data-breached-t-mobile-hack/
2、F5修复其BIG-IP中的格式字符串漏洞CVE-2023-22374
2月1日,F5修复其BIG-IP中可导致DoS和任意代码执行的漏洞(CVE-2023-22374)。这是iControl SOAP中的格式字符串漏洞,可被经过身份验证的攻击者用来导致iControl SOAP CGI进程崩溃或执行任意代码。在设备模式BIG-IP中,成功利用此漏洞可以跨越安全边界。供应商指出,要利用命令执行攻击,攻击者必须收集有关托管易被攻击组件的目标环境的信息。此外,只有控制层面受到此漏洞的影响,数据层面不会受到影响。
https://securityaffairs.com/141728/security/f5-big-ip-bug.html
3、HeadCrab已感染1200台Redis服务器旨在挖掘Monero
Aqua Security在2月1日披露了针对Redis服务器的新型恶意软件HeadCrab。自2021年9月以来,HeadCrab已经感染了至少1200台服务器,以构建一个挖掘Monero加密货币的僵尸网络。研究人员称,攻击者利用一种无代理和传统杀毒解决方案无法检测到的定制恶意软件,来破坏大量的Redis服务器。迄今为止,在马来西亚、印度、德国、英国和美国均已记录到大量的感染,攻击的来源尚不明确。
https://blog.aquasec.com/headcrab-attacks-servers-worldwide-with-novel-state-of-art-redis-malware
4、DDoSaaS平台Passion被用于攻击欧美地区的医疗机构
媒体2月1日称,在近期针对美国和欧洲的医疗机构的攻击中,发现了一种名为Passion的新DDoS即服务(DDoSaaS)平台。Passion于1月初首次被推出,对日本和南非的组织网站执行了多次攻击。Passion提供十种攻击媒介的选项,允许用户根据需要定制攻击,甚至组合媒介以绕过目标的缓解措施。Radware透露,在1月27日的攻击活动中,Passion被用于针对是美国、葡萄牙、西班牙、德国、波兰、芬兰、挪威、荷兰和英国的医疗机构。
https://www.bleepingcomputer.com/news/security/new-ddos-as-a-service-platform-used-in-recent-attacks-on-hospitals/
5、研究人员发现Ice Breaker针对游戏公司的攻击活动
据媒体2月1日报道,Security Joes发现了Ice Breaker针对游戏公司的攻击活动。该活动至少从2022年9月开始,攻击者冒充客户,以帐户注册问题为借口与游戏公司的支持代理进行对话,然后敦促其打开Dropbox上托管的屏幕截图。点击截图链接会导致检索LNK payload,或者作为备份选项的VBScript文件,前者被配置为下载并运行包含Node.js植入程序的MSI包,VBS会下载Houdini RAT。
https://thehackernews.com/2023/02/experts-warn-of-ice-breaker.html
6、Resecurity发布关于新勒索软件Nevada的分析报告
1月30日,Resecurity发布了关于新勒索软件Nevada的分析报告。Nevada于2022年12月10日开始在RAMP论坛上推广,具有基于Rust的locker、实时谈判聊天门户以及在Tor网络中为分支组织和目标提供的独立域。针对Windows的Nevada变体通过控制台执行,其locker使用Salsa20算法对大于512KB的文件进行间歇加密。Linux/VMware ESXi版本使用与Windows相同的加密算法(Salsa20),但可能存在Bug,它会跳过所有大小在512KB到1.25MB之间的文件。
https://resecurity.com/blog/article/nevada-ransomware-waiting-for-the-next-dark-web-jackpot
安全工具
Secret Magpie
秘密检测工具,可以找出隐藏在所有存储库中的秘密。
https://github.com/punk-security/secret-magpie-cli
Tai-e
一个易于学习和使用的Java静态分析框架。
https://github.com/pascal-lab/Tai-e
安全分析
Check Point:代码包威胁的兴起
https://blog.checkpoint.com/2023/02/01/the-rise-of-the-code-package-threat/
LockBit Green变体使用Conti源代码
https://securityaffairs.com/141666/cyber-crime/lockbit-green-ransomware-variant.html
使用开源SIEM和XDR审计Kubernetes
https://thehackernews.com/2023/02/auditing-kubernetes-with-open-source.html
VMware vRealize Operations安全更新
https://www.cisa.gov/uscert/ncas/current-activity/2023/02/01/vmware-releases-security-update-vmware-vrealize-operations
“InTheBox”Web注入针对全球Android银行应用
https://www.bleepingcomputer.com/news/security/over-1-800-android-phishing-forms-for-sale-on-cybercrime-market/
ImageMagick图像处理实用程序中的新漏洞
https://thehackernews.com/2023/02/researchers-uncover-new-bugs-in-popular.html
加密骗局应用渗透到App Store和Google Play
https://www.bleepingcomputer.com/news/security/crypto-scam-apps-infiltrate-apple-app-store-and-google-play/
伪装成正常HWP文档的恶意LNK文件
https://asec.ahnlab.com/en/46865/
推荐阅读:
黑客团伙Killnet DDoS攻击美国和荷兰多家医疗机构的网站
原文始发于微信公众号(维他命安全):T-Mobile违规行为导致Google Fi部分客户数据泄露;HeadCrab已感染1200台Redis服务器挖掘Monero
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论