黑客组织利用CrowdStrike蓝屏问题发起网络钓鱼攻击;Polyfill供应

2024-10-26 07:44:00
jkadmin
原创
134

今天,辽宁阜新网安支队凯旋打掉一个违警支配盘算推算机讯息编制违警团伙,斩断一条研发网约车外挂贩卖违警收获的违警链。

经做事得知,阜新市住户李某正在众个司机群以“外挂”软件能告终虚拟定位、优先抢单、疏忽变换计费途程等外面,颁发出售“朱雀”、“猪猪侠”、“钵钵鸡”等众款网约车外挂违警收获。警方立时对该线索举办梳理,涉嫌违警支配盘算推算机讯息编制罪,作案团伙人数繁众,分工精确,有的特意担当编写外挂软件,有的担当寻找下线代办职员,有的担当贩卖。

阜新网安支队抽调分局警力创立专案组,奔赴众个省市,展开洪量走访摸排做事,宽裕固定证据后,构成5个抓捕组,出动40余名警力,分赴四省众地将李某等5名贩卖外挂软件嫌疑人抓获。按照李某等供给的线索顺藤摸瓜,警方毕竟锁定以吴某为首的违警团伙地方。

专案组连夜奔赴广州、深圳、盐城、扬州、南京等市,始末十众个小时的聚合收网,凯旋将此外12名违警嫌疑人抓获,封停网约车外挂账号22万余个,涉案金额高达800余万元。目前违警嫌疑人已被接纳强制法子,案件正正在进一步侦办中。

今天,安适厂商迈克菲的探索职员呈现,犯警分子将特斯拉创始人埃隆·马斯克的地步和声响动作重心元素,操纵深度伪制本事创制了一个抹黑即将动手的巴黎奥运会元首层的作假视频系列,正在汇集进步行散播。视频颁发后一周内,吸引了赶过15万名观众。

探索职员呈现,这个由三个局部构成的作假视频系列名为《奥运已倒下II:托马斯·巴赫的终结》,托管正在亚马逊Prime上,通过Telegram信息效劳举办分发。为了填补可托度,创制家还伪制了来自著名出书商的背书和评论,进一步巩固他们的社会工程学企望。

该视频用马斯克的地步和声响举办旁白,运用了声响克隆、图像扩散和唇形同步本事等AI本事。探索职员指出,这些轮廓上看起来特地专业,但深刻理解后可能呈现它们操纵AI本事创制的蛛丝马迹。创制家从《华尔街日报》对马斯克的采访中获取了原始视频,并对其举办了篡改。

动作深度伪制和其他AI天生内容中最常被仿效的人物之一,马斯克的地步和声响过去曾众次被用于加密泉币骗局中。美邦联邦通讯委员会(FCC)和解决讨论公司德勤都申饬了深度伪制本事正在诈骗和讯息散播中的潜正在威迫。

探索职员今天呈现,Polyfill.io域名和效劳被Funnull收购后,已被攻击者操纵正在供应链攻击中篡改剧本,向网站引入恶意代码,这或许会导致近40万个网站面对危急,远远赶过业界之前的预期。

众年来,托管正在polyfill[.]com上的JavaScript代码是一个广受迎接的免费开源项目。通过链接到该网站,可能确保用户即使运用旧版浏览器,网站内容也能以新的花样流露出来。但这很容易被犯警分子用来举办供应链攻击。

安适公司Sansec的探索职员今天颁发讲演称,洪量托管正在polyfill域名上的代码已被更改,将用户重定向到以成人和赌博为主旨的网站。不但如斯,他们还呈现,目前仍有384,773个网站与该效劳存正在链接,4倍于之前所估计的数目。

因安适软件CrowdStrike更新缺陷导致的局面限Windows“蓝屏”事宜后续影响仍正在陆续发酵。探索职员最新呈现,极少汇集违警分子正正在急迅操纵此事宜的热度提倡攻击,他们通过发送垂纶邮件、假意CrowdStrike员工回访客户等办法,对CrowdStrike客户展开社会工程攻击。另外,CrowdStrike还呈现了几个假意其品牌的违警汇集垂纶域名。

探索职员先容,攻击者会操纵以上攻击办法,考试向CrowdStrike客户的Windows编制中植入恶意文献,如上传名为“crowdstrike - hotfix.zip”的恶意ZIP存档文献。该ZIP存档文献蕴涵一个名为HijackLoader的恶意载荷,实施该载荷将加载RemCos。用户被提示运转Setup.exe,之后它会通过DLL搜罗依次威胁缺陷加载HijackLoader。一朝加载凯旋,HijackLoader就会运用名为maidenhair.cfg的装备文献实施最终的RemCos负载,进而实践百般恶意举止。

安适专家提议,构制应通过官方渠道与CrowdStrike举办疏通,并正在题目修复中庄厉遵照CrowdStrike声援团队供给的本事指挥。

今天,探索职员观看到,垂纶攻击者操纵了众种分歧的URL保卫效劳来遁避其垂纶网址,而这些效劳是由可托托的品牌所供给的,使得用户越发难以识别和提防这些攻击。目前,这些攻击一经影响数百家乃至更众的公司。

汇集安适厂商Barracuda正在其讲演中外现,URL保卫效劳普通是电子邮件安适供应商用来对电子邮件中的链接举办即时的声誉搜检。它们会篡改电子邮件中现有的链接,将其指向供应商所支配的域名和效劳,以待效劳器举办搜检,确定链接是否指向已知的垂纶或恶意软件网站,并按照结果接纳阻碍对其的探访等法子,确保用户不会探访恶意网站。不过这种做法会捣蛋加密电子邮件签字,且重写后的链接会稠浊切实宗旨地。

目前尚不睬解Barracuda观看到的垂纶行为攻击者是若何天生指向其伪制网站的重写URL的。但探索职员估计,攻击者很或许入侵了运用这些效劳的构制的内部电子邮件帐户,通过这些帐户发送带有重写URL的电子邮件,以举办强制URL重写。

探索职员今天正在Oracle WebLogic Server上呈现了一个主要缺陷CVE-2024-21181。该缺陷应许未经身份验证的攻击者通过T3和IIOP允诺得回汇集探访权限,进而所有控驯服务器,变成未经授权的探访、数据吐露,还或许对营业运营变成主要捣蛋。

该缺陷的CVSS 3.1基本评分抵达9.8分(满分为10分),须要殷切举办修补。目前,Oracle已颁发了安适更新来修复这个缺陷,热烈提议IT解决员尽速使用这些补丁,同时实践汇集朋分、监控汇集流量,并强化探访支配。另外,动作暂时办理计划,也可能限定T3允诺探访,并禁用IIOP允诺。

今天,由Citizen Lab、密歇根大学、亚利桑那州立大学和新墨西哥大学的探索职员构成的合伙探索小组配合呈现了VPN正在治理汇集连绵追踪效劳时存正在的安适缺陷。这个缺陷被称为“Port Shadow”,攻击者可能操纵它天生中心人攻击要求,用来拦截、去匿名化妥协密VPN流量。

VPN正在治理汇集连绵跟踪时所采用的办法可以正在编制内有用地解决百般内核线程和历程的连绵,此中会引入共享形态观点。要是对共享形态举办解决不妥,或许会对依赖于该框架的任何使用序次带来潜正在的安适危急。要是VPN平台没有无误地分隔这些连绵,攻击者就有或许支配连绵跟踪外,将其他用户的流量从新定向到己方的配置上。

探索职员指出,与以前对VPN的攻击分歧的是,通过这个缺陷,攻击者不再须要所有接受VPN自身或一经处于中心人接入形态,而只须运用用户级另外帐户即可举办攻击。况且这个缺陷存正在于声援VPN操作的底层编制中,而不是某个实在的VPN允诺自身,因而集体存正在。

HPE日前修复了其3PAR效劳治理器软件中的一个枢纽缺陷,这将明显改正用户运用HPE 3PAR Store Serve rv存储编制时的安适态势。该缺陷被识别为CVE-2024-22442,或许应许攻击者绕过身份验证法子,正在未经授权的境况下探访3PAR效劳治理器。这种探访或许导致数据吐露、未经授权的篡改,乃至结束存储操作。此类攻击的后果往往特地主要,会影响存储正在3PAR StoreServ编制中的数据的完全性、保密性和可用性。

探索职员指点,依赖HPE 3PAR StoreServ存储编制的构制务必立时接纳活动,升级到最新的更新版本,保卫其数据免受潜正在的操纵。

跟着汇集本事的飞速繁荣,网页窜改事宜频发,给一面讯息安适、企业品牌声誉以及社会安靖带来了极大的威迫。因而,网页防窜改本事的研发与使用显得尤为紧张。

日前,云盾机灵颁发了新一代慧御网页防窜改编制,该编制专为Web使用供给全方位的防护,采用了优秀的驱动级文献保卫本事,基于事宜触发检测机制,高效告终网页监测成效,可能确保网站内容的完全性和切实性,有用提防各样汇集攻击和恶意窜改。同时,编制还可能针对网页使用中的罅隙获取权限,违警窜改Web使用中的内容、植入暗链等恶意散播讯息举办安适防护。

云盾机灵公司外现,该编制可广博实用于政府、运营商、金融、训导、医疗等各个行业,保证互联网和内部Web营业的平常运营,爱护政府和企业的地步不受捣蛋。

文章分类
联系我们
联系人: 王经理
Email: 1735252255@qq.com
QQ: 1735252255
微信: 1735252255
地址: 沈阳市铁西区兴华南街58-4号