|
Cyware每日威胁情报,2020年12月15日时间:2020-12-16 随着威胁参与者提出各种新的恶意软件,网络安全威胁已经走了很长一段路。现在,研究人员发现了一种名为PyMicropsia的新木马,该木马与Micropsia恶意软件家族有关,后者是另一种以Microsoft Windows为目标的AridViper恶意软件。在最近对针对中东的网络钓鱼攻击的调查中,还发现了与Molerats威胁演员组织有关的两个新后门-被称为SharpStage和DropBook-。 在过去的24小时内,针对Microsoft Office 365员工的主要网络钓鱼攻击也已经引起安全专家的注意。攻击利用了数百个不同组织的合法电子邮件帐户。 最近24小时内报告的最高违规行为 190万成员的详细信息泄漏 狂人命中 自动化人事服务泄漏数据 最近24小时内报告的恶意软件数量最多 PyMicropsia木马 在野外发现了一种新的名为PyMicropsia的信息窃取木马,它针对Microsoft Windows。这种基于Python的恶意软件能够进行屏幕截图,键盘记录,从USB驱动器收集信息以及窃取凭据。它与Micropsia恶意软件家族有关,Micropsia恶意软件家族是另一种以Microsoft Windows为目标的AridViper恶意软件。 两个新的后门 该Molerats威胁演员组已经使用了两个新的后门发现-命名SharpStage和DropBook -和一个以前记录MoleNet恶意软件在其最近的操作。攻击始于一封电子邮件,诱使中东的政治人物和政府官员下载恶意文件。 最近24小时内报告的主要漏洞 苹果修补了几个缺陷 苹果已经发布了针对其iOS和iPadOS的多个安全漏洞的安全补丁。这些漏洞中最严重的漏洞可能允许黑客通过恶意字体文件在iPhone和iPad上启动有害代码。此外,其中一些缺陷与内存损坏问题有关。 严重的Golang缺陷 Golang的XML解析器具有三个漏洞,可利用这些漏洞绕过安全性声明标记语言(SAML)身份验证。缺陷是CVE-2020-29509,CVE-2020-29510和CVE-2020-296511。截至目前,Go安全团队已声明没有针对这些漏洞的补丁程序。 思科重新修补了4个缺陷 思科已重新修补了三个Jabber漏洞,这些漏洞已于9月获得了首次补丁程序。有问题的三个漏洞是CVE-2020-26085,CVE-2020-27132和CVE-2020-27127。最新补丁修复了可用于利用漏洞的注入点。 最近24小时内报告的热门骗局 Microsoft Office网络钓鱼攻击 研究人员警告说,上周针对许多企业的协同网络钓鱼攻击。攻击者利用数百个受到破坏的合法电子邮件帐户来攻击组织。受害者被冒充eFax的电子邮件所吸引。消息显示为“提示:切换为年度计划–就像每年获得2个月的免费服务!致电(800)958-2983或发送电子邮件至help@mail.efax [。] com。” 攻击的最终目的是窃取员工的Office 365凭据。 刺激付款诈骗 |
