黑客利用木马化的BitKeep应用程序窃取用户的资金
发布时间 2022-12-29
据媒体12月27日报道,多个BitKeep应用的用户称,在黑客触发不需要验证的交易后,他们的钱包在圣诞节期间被清空。BitKeep是一个去中心化的多链web3 DeFi钱包,全球超过800万人使用它进行资产管理和交易处理。BitKeep透露这是一次大规模黑客事件,通过恶意植入的代码被篡改的APK导致用户的私钥泄露,使黑客能够转移资金。据PeckShield和OKLink称,截至目前损失估计高达990万美元。
https://www.bleepingcomputer.com/news/security/hackers-steal-8-million-from-users-running-trojanized-bitkeep-apps/
2、研究人员演示如何通过运动传感器窃听Android手机
据12月27日报道,研究团队发现了一种针对Android设备的新型窃听攻击,可以在不同程度上识别来电者的性别和身份,甚至辨别私人谈话。该侧信道攻击名为EarSpy,旨在通过捕获移动设备中耳机扬声器的混响引起的运动传感器数据读数,来探索窃听的新可能性。测试数据因数据集和设备而异,研究人员称,使用经典的ML算法评估时域和频域特征,显示出最高56.42%的准确率。
https://www.bleepingcomputer.com/news/security/earspy-attack-eavesdrops-on-android-phones-via-motion-sensors/
3、加利福尼亚州圣罗斯医院1.7TB的文件在暗网上出现
媒体12月27日称,研究人员在一个热门论坛上发现了据称是来自加利福尼亚州海沃德圣罗斯医院的文件。该清单被描述为泄露文件的样本数据包,据称总泄露数据包含1.7 TB的文件,涉及财务数据、业务数据、员工和患者个人信息等。样本中记录了2022年10月下旬的文件,因此泄露事件可能发生在11月或12月。研究人员在12月26日联系了该医院,但尚未收到任何回复,医院网站也没有关于任何违规或数据安全事件的信息。
https://www.databreaches.net/st-rose-hospital-patient-data-appears-on-hacking-forum/
4、Kaspersky披露BlueNoroff团伙绕过MoTW保护的新方法
12月27日,Kaspersky披露BlueNoroff团伙绕过Windows网络标记(MotW)保护的新方法。当用户打开从网络上下载的文件时,Windows会显示一条警告消息。为此,攻击者使用了光盘镜像(.iso)和虚拟硬盘(.vhd)文件格式。此外,该团伙还测试了不同的文件类型以改进恶意软件的分发方法,研究人员观察到了新的Visual Basic脚本、Windows批处理文件和Windows可执行文件。BlueNoroff 团伙似乎正在尝试新的文件类型,以有效地分发他们的恶意软件。该团伙使用了70多个域,这意味着它们直到最近才非常活跃。
https://securelist.com/bluenoroff-methods-bypass-motw/108383/
5、Fox IT研究人员扫描发现大量Citrix服务器易被攻击
Fox IT在12月28日透露,其发现数以千计的Citrix ADC和网关仍然容易受到近期修复的两个漏洞的影响。第一个是身份验证绕过漏洞(CVE-2022-27510),已于11月8日修复;第二个是远程代码执行漏洞(CVE-2022-27518),于12月13日披露并修复。研究人员的扫描结果表示,截至2022年12月28日,有3500台设备在满足某些条件时容易受到针对漏洞CVE-2022-27518的攻击,有超过1000台容易受到CVE-2022-27510的影响,约3000台设备易受这两个漏洞的影响。
https://blog.fox-it.com/2022/12/28/cve-2022-27510-cve-2022-27518-measuring-citrix-adc-gateway-version-adoption-on-the-internet/
6、ESET发布2022年十大网络攻击事件的回顾报告
ESET在12月27日发布了2022年十大网络攻击事件的回顾报告,汇总了影响全球各个行业的最严重的黑客攻击和违规活动。其中包括,乌克兰的关键基础设施遭到的网络攻击、涉及多个数据擦除工具CaddyWiper、HermeticWiper和IsaacWiper的攻击活动、针对商业卫星互联网公司Viasat的网络攻击、哥斯达黎加遭到Conti的攻击并宣布进入国家紧急状态、多个勒索团伙的攻击活动以及Ronin Network 6.18亿美元被盗等事件。
https://www.welivesecurity.com/2022/12/27/2022-review-10-biggest-cyberattacks/
京公网安备11010802024551号