FreeBuf早报 | LofyGang向开源软件大量投毒；黑客从Binance窃取超过5.7亿美元

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户，每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序把安全装进口袋

2022-10-08 14:17:15

所属地上海

全球动态

近日，视频游戏发行商 2K 向用户发送电子邮件称，他们被黑客窃取的信息已经在网上出售，并且已经被用于网络钓鱼攻击。【外刊-阅读原文】

黑客正在积极利用 Zimbra Collaboration Suite (ZCS) 中一个未修补的远程代码执行 (RCE) 漏洞，这是一个广泛部署的 Web 客户端和电子邮件服务器。【外刊-阅读原文】

Fortinet 已私下警告其客户存在影响 FortiGate 防火墙和 FortiProxy Web 代理的安全漏洞，该漏洞可能允许攻击者在易受攻击的设备上执行未经授权的操作。【外刊-阅读原文】

近日，Meta Platforms披露，它已在 Android 和 iOS 上识别出 400 多个恶意应用程序，据称这些应用程序针对在线用户，目的是窃取他们的 Facebook 登录信息。【外刊-阅读原文】

云计算和电子邮件安全专家Avanan的新研究显示，微软防御系统的钓鱼邮件漏检率为18.8%。之前在2020年进行的分析显示，有10.8%的钓鱼邮件到达收件箱，这让Defender的钓鱼邮件漏报率增加了74%。【阅读原文】

前优步（Uber）首席安全官乔·沙利文（Joe Sullivan）因掩盖 2016 年大规模数据泄露，近日被美国联邦法院被判有罪。在这起数据泄露中，有黑客下载了超过 5700 万用户/网约车司机的个人信息。【阅读原文】

网络犯罪分子从流行的Binance Bridge服务中盗取了大约 200 万枚币安币 (BNB)，按目前的汇率计算，他们的损失可能超过 5.7 亿美元。【外刊-阅读原文】

有关 macOS 存档实用程序中已知漏洞的新细节已经浮出水面，这表明仅配备正确的专业存档的网络攻击者可以利用它执行恶意应用程序，同时绕过安全检查——而不会通知用户。该漏洞由 Jamf Threat Labs 发现并跟踪为 CVE-2022-32910。【外刊-阅读原文】

LofyGang 威胁组织正在使用 200 多个恶意 NPM 包和数千个安装程序来窃取信用卡数据、游戏和流媒体帐户，然后在地下黑客论坛中售卖被盗凭据和战利品。【外刊-阅读原文】

根据《金融时报》的一份新报告，目前科技公司的标准程序是每隔几年就粉碎服务器和硬盘，而不是删除上面的数据然后重新出售，该报告概述了这种做法对地球造成的损害。【阅读原文】

在上个月扩大了被称为Birdwatch的Twitter众包事实核查项目后，Twitter今天早上宣布事实核查人员在推文上留下的注释现在将对所有美国用户可见。【阅读原文】

近日，来自DCSO CyTec的安全研究人员Johann Aydinbas和Axel Wauer发现了一个新的恶意软件，名为Maggie，已经感染了全球250多个微软SQL服务器。【阅读原文】

冰蝎是一款基于Java开发的动态加密通信流量的新型Webshell客户端。老牌Webshell管理神器——中国菜刀的攻击流量特征明显，容易被各类安全设备检测，实际场景中越来越少使用，加密 Webshell 正变得日趋流行。【阅读原文】

在 2021 年年末与 2022 年，Proofpoint 的研究人员发现 TA453 与 Charming Kitten、PHOSPHORUS 和 APT42 的攻击活动存在重叠，并且不断创新攻击方法实现攻击目标。【阅读原文】

该病毒由 C++ 语言编写，套用了开源软件 ZLMediaKit 的部分代码并在其基础上开发恶意模块。该程序的释放的文件包含具有数字签名的正常的库文件，以及没有数字签名但伪装成正常系统文件的 exe 程序。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。

# FreeBuf早报

本文为独立观点，未经允许不得转载，授权请联系FreeBuf客服小蜜蜂，微信：freebee2022

被以下专辑收录，发现更多精彩内容

+ 收入我的专辑

+ 加入我的收藏

展开更多