1 RubyGems存儲庫中存在700多個惡意軟件包
ReversingLabs的網絡安全專家揭示了700多個惡意gem(用Ruby編程語言編寫的軟件包),最近發現攻擊者通過RubyGems存儲庫分發惡意軟件包。惡意活動利用了誤植域名技術,攻擊者故意上傳拼寫錯誤的合法軟件包,希望不知情的開發人員會將名字拼錯,從而無意中安裝了惡意庫。ReversingLabs表示,有問題的軟件包已在2月16日至2月25日之間上傳到RubyGems,並且大多數軟件包旨在通過將加密貨幣交易重定向到攻擊者控制的錢包地址來秘密竊取資金。
2 PoetRAT通過Word文檔感染阿塞拜疆用戶
思科Talos發現了一個新的惡意軟件活動,該活動基於一個稱為" PoetRAT"的未知家族。研究表明,該惡意軟件是使用模仿阿塞拜疆政府某些領域的url進行分發的,植入程序是Microsoft Word文檔,其中部署了基於Python的遠程訪問木馬(RAT),研究人員將這個惡意軟件命名為PoetRAT。除了惡意軟件攻擊,攻擊者還在相同的基礎結構上實施了網絡釣魚攻擊。該網絡釣魚網站模仿了阿塞拜疆政府的網絡郵件基礎架構。
3 ICEBUCKET組織冒充智能電視騙取廣告資金
網絡安全公司和機器人檢測平臺White Ops發現了大規模的在線欺詐行為,White Ops將此命名為"ICEBUCKET"。在過去幾個月裡,他們一直在模仿智能電視來欺詐網絡廣告商,並從網絡廣告中獲取不義之財。White Ops的研究人員表示,ICEBUCKET小組發現了SSAI服務器通信機制的漏洞。在過去幾個月裡,該團伙一直利用這一漏洞連接SSAI服務器,並請求在不存在的設備上顯示廣告。
4 Sawfish網絡釣魚活動針對GitHub用戶
微軟旗下的源代碼協作和版本控制服務在4月14日星期二報告了這項被稱為Sawfish的活動。報告稱,用戶舉報的電子郵件在一週前試圖引誘他們在虛假網站上輸入他們的GitHub賬號。該網絡釣魚活動將受害者吸引到乍一看看上去與GitHub相似但該公司不擁有的域,例如git-hub.co,sso-github.com和corp-github.com。其他域(例如glthub.info)將GitHub中的'i'拼寫為'l'。攻擊者還嘗試了與其他科技公司擁有的域名類似的域名,如aws-update.net和slack-app.net。GitHub警告說,其中大多數域已經關閉,網絡釣魚者已經迅速將其替換掉。
5 思科修復了其IP電話網絡服務器中的漏洞
思科警告稱,其IP電話的網絡服務器存在嚴重漏洞。如果利用該漏洞,則可能允許未經身份驗證的遠程攻擊者以root特權執行代碼或發起拒絕服務(DoS)攻擊。已經在GitHub上發佈了針對該漏洞的概念驗證(PoC)利用代碼(CVE-2020-3161),CVSS評為9.8。思科在週三發佈的一份報告中發佈了針對這一漏洞的補丁,該漏洞影響了思科針對中小企業推出的各種版本的IP電話。
6 加拿大當局通過電子郵件洩露公民詳細信息
荷蘭美洲航線遊輪公司於4月2日獲得在勞德代爾堡停靠MS Zaandam郵輪的許可,乘客中有247名加拿大公民。根據加拿大廣播公司的一份報告,加拿大全球事務部(GCA)聯邦機構給乘客發了一封電子郵件,但是附件中包含了所有加拿大公民的私人信息,包括地址、出生日期、電子郵件、電話號碼和護照號碼。更糟糕的是,該電子郵件不僅存在於247名乘客的收件箱中,他們中的許多人轉發了電子郵件,擴大了這次洩露事件。當局已經成立了一個小組,負責處理後果並與受影響的各方進行對話。
