1 RubyGems存储库中存在700多个恶意软件包
ReversingLabs的网络安全专家揭示了700多个恶意gem(用Ruby编程语言编写的软件包),最近发现攻击者通过RubyGems存储库分发恶意软件包。恶意活动利用了误植域名技术,攻击者故意上传拼写错误的合法软件包,希望不知情的开发人员会将名字拼错,从而无意中安装了恶意库。ReversingLabs表示,有问题的软件包已在2月16日至2月25日之间上传到RubyGems,并且大多数软件包旨在通过将加密货币交易重定向到攻击者控制的钱包地址来秘密窃取资金。
2 PoetRAT通过Word文档感染阿塞拜疆用户
思科Talos发现了一个新的恶意软件活动,该活动基于一个称为" PoetRAT"的未知家族。研究表明,该恶意软件是使用模仿阿塞拜疆政府某些领域的url进行分发的,植入程序是Microsoft Word文档,其中部署了基于Python的远程访问木马(RAT),研究人员将这个恶意软件命名为PoetRAT。除了恶意软件攻击,攻击者还在相同的基础结构上实施了网络钓鱼攻击。该网络钓鱼网站模仿了阿塞拜疆政府的网络邮件基础架构。
3 ICEBUCKET组织冒充智能电视骗取广告资金
网络安全公司和机器人检测平台White Ops发现了大规模的在线欺诈行为,White Ops将此命名为"ICEBUCKET"。在过去几个月里,他们一直在模仿智能电视来欺诈网络广告商,并从网络广告中获取不义之财。White Ops的研究人员表示,ICEBUCKET小组发现了SSAI服务器通信机制的漏洞。在过去几个月里,该团伙一直利用这一漏洞连接SSAI服务器,并请求在不存在的设备上显示广告。
4 Sawfish网络钓鱼活动针对GitHub用户
微软旗下的源代码协作和版本控制服务在4月14日星期二报告了这项被称为Sawfish的活动。报告称,用户举报的电子邮件在一周前试图引诱他们在虚假网站上输入他们的GitHub账号。该网络钓鱼活动将受害者吸引到乍一看看上去与GitHub相似但该公司不拥有的域,例如git-hub.co,sso-github.com和corp-github.com。其他域(例如glthub.info)将GitHub中的'i'拼写为'l'。攻击者还尝试了与其他科技公司拥有的域名类似的域名,如aws-update.net和slack-app.net。GitHub警告说,其中大多数域已经关闭,网络钓鱼者已经迅速将其替换掉。
5 思科修复了其IP电话网络服务器中的漏洞
思科警告称,其IP电话的网络服务器存在严重漏洞。如果利用该漏洞,则可能允许未经身份验证的远程攻击者以root特权执行代码或发起拒绝服务(DoS)攻击。已经在GitHub上发布了针对该漏洞的概念验证(PoC)利用代码(CVE-2020-3161),CVSS评为9.8。思科在周三发布的一份报告中发布了针对这一漏洞的补丁,该漏洞影响了思科针对中小企业推出的各种版本的IP电话。
6 加拿大当局通过电子邮件泄露公民详细信息
荷兰美洲航线游轮公司于4月2日获得在劳德代尔堡停靠MS Zaandam邮轮的许可,乘客中有247名加拿大公民。根据加拿大广播公司的一份报告,加拿大全球事务部(GCA)联邦机构给乘客发了一封电子邮件,但是附件中包含了所有加拿大公民的私人信息,包括地址、出生日期、电子邮件、电话号码和护照号码。更糟糕的是,该电子邮件不仅存在于247名乘客的收件箱中,他们中的许多人转发了电子邮件,扩大了这次泄露事件。当局已经成立了一个小组,负责处理后果并与受影响的各方进行对话。
