开源网安·安全周报
乌克兰网络安全部门透露,自2023年5月以来,俄罗斯国家支持的名为“沙虫”的威胁行为者一直在电信运营商Kyivstar的系统中。
路透社最先报道了这一发展。
这起被称为“强大的黑客攻击”的事件于上个月首次曝光,导致数百万客户的移动和互联网服务中断。事件发生后不久,一个与俄罗斯有关的黑客组织Solntsepyok宣布对此次入侵负责。
Solntsepyok被评估为俄罗斯威胁组织,隶属于俄罗斯联邦武装部队总参谋部(GRU),该组织也运营着Sandworm。
来源:https://thehackernews.com/2024/01/russian-hackers-had-covert-access-to.html
一种名为Bandook的新型远程访问木马变种被发现通过钓鱼攻击传播,目的是渗透到Windows系统中,突显了恶意软件的不断发展。
Fortinet FortiGuard Labs在2023年10月发现了这一活动,该实验室表示,该恶意软件是通过一个PDF文件分发的,该文件嵌入了一个密码保护的.7z存档的链接。
安全研究员廖沛汉表示:“受害者用PDF文件中的密码提取恶意软件后,恶意软件将其有效载荷注入msinfo32.exe。”
Bandook于2007年首次被发现,是一种现成的恶意软件,具有广泛的功能,可以远程控制受感染的系统。
来源:https://thehackernews.com/2024/01/new-bandook-rat-variant-resurfaces.html
据塔斯社12月29日报道,俄罗斯总统普京的竞选总部新闻秘书亚历山大·苏沃罗夫29日向记者透露,普京的竞选网站刚投入使用就遭到多起境外分布式拒绝服务攻击(DDoS攻击),但该网站目前工作正常。报道称,普京竞选网站29日投入使用。
苏沃罗夫说:“发生了针对普京总统竞选网站的DDoS攻击。”据他称,普京的竞选网站在上线伊始就遭受“多起境外DDoS攻击”。苏沃罗夫强调,“为保护网站采取了各种必要措施”,网站目前工作正常。
据俄罗斯卫星社此前报道,普京15日在会见俄国家杜马(议会下院)各党团领袖和杜马高层时表示,俄罗斯总统竞选活动一切都必须依法进行,必须取缔任何来自外部的干涉。
普京称:“竞选活动即将开始,有必要明确几项原则性立场。首先,一切都应该在竞争基础上进行,并完全遵守俄罗斯联邦的法律。”
普京指出,肇事者将被追究干预选举的责任。他还说:“根据俄罗斯联邦法律,任何对俄罗斯内政的干涉都将受到严惩。”
谷歌同意解决2020年6月提起的诉讼,该诉讼指控该公司通过跟踪用户的浏览活动误导用户,这些用户在使用网络浏览器上的“隐身”或“私人”模式时认为他们的互联网使用仍然是私密的。该集体诉讼要求至少50亿美元的赔偿。和解条款尚未披露。
原告声称谷歌违反了联邦窃听法,并在私人模式下使用谷歌分析跟踪用户活动以收集信息。
他们表示,这使得该公司能够收集有关用户的“不可靠的信息”,而这些用户认为他们已经采取了足够的措施来保护自己的在线隐私。
谷歌随后试图驳回诉讼,指出当用户打开Chrome的隐身模式时,它会显示一条消息,告知用户他们的活动可能仍然会被您访问的网站、雇主或学校或他们的互联网服务提供商看到。
来源:https://thehackernews.com/2024/01/google-settles-5-billion-privacy.html
Ivanti 已发布安全更新,以解决影响其 Endpoint Manager (EPM) 解决方案的一个严重漏洞,该漏洞如果被成功利用,可能会导致在易受攻击的服务器上执行远程代码 (RCE)。
该漏洞被标记为CVE-2023-39336,在CVSS评分系统中被评为9.6分(满分10分)。该缺陷影响SU5之前的EPM 2021和EPM 2022。
Ivanti在一份咨询报告中表示:“如果被利用,可以访问内部网络的攻击者可以利用未指定的SQL注入来执行任意SQL查询,并在无需身份验证的情况下检索输出。”
来源:https://thehackernews.com/2024/01/alert-ivanti-releases-patch-for.html