首页 > 安全研究 > 安全通报 > 安全简讯

黑客利用旧版MS Excel漏洞传播恶意软件Agent Tesla

发布时间 2023-12-22

1. 黑客利用旧版MS Excel漏洞传播恶意软件Agent Tesla 


21日媒体报道,攻击者正在利用旧的 Microsoft Office 漏洞来传播名为Agent Tesla的恶意软件。以发票为主题的消息中附加的诱饵 Excel 文档来诱骗潜在目标打开它们并利用CVE-2017-11882(CVSS 评分:7.8),这是 Office 公式编辑器中的内存损坏漏洞,可能会导致代码以用户权限执行。Agent Tesla是一种基于 .NET 的高级键盘记录器和远程访问木马 (RAT),能够从受感染的主机获取敏感信息。然后提取收集的数据。


https://thehackernews.com/2023/12/hackers-exploiting-old-ms-excel.html


2. FBI称勒索团伙Play在17个月内发动了近300次攻击活动


据媒体19日报道,今年针对美国市政服务的几起破坏性攻击只是勒索团伙 Play 的冰山一角,据 FBI 称,该团伙在 17 个月内袭击了近 300 个组织。该组织(也称为 Playcrypt)影响了北美、南美和欧洲的广泛企业和关键基础设施。Play 勒索软件攻击者采用双重勒索模型,在窃取数据后对系统进行加密。赎金票据不包括最初的赎金要求或付款说明,而是指示受害者通过电子邮件联系威胁行为者。


https://www.scmagazine.com/news/play-ransomware-gang-tied-to-300-attacks-in-17-months


3. 安全研究人员发现25%的高危漏洞在公布的当天就被利用


19日媒体报道中,在Qualys发布的研究博客中,研究人员发现了一些与过去一年报告的常见漏洞和CVE发布相关的趋势。除了黑客利用已知漏洞的速度之外,报告还指出,2023 年(迄今为止)报告的高风险漏洞中有 97 个可能已被利用,但从未出现在  CISA 的已知可利用漏洞 (KEV) 目录中。报告中还提及不到 1% 的漏洞造成最高风险,并且经常被广泛利用。


https://www.scmagazine.com/news/1-in-4-high-risk-cves-are-exploited-within-24-hours-of-going-public


4. 纽约某房地产公司云服务器配置错误泄露15亿条地产记录


20日媒体报道,网络安全研究员 Jeremiah Fowler 发现了一个与纽约在线平台 Real Estate Wealth Network 相关的未受保护的数据库,数据库保存了 15 亿条记录,其中包括数百万人的房地产所有权数据。该数据库大小为 1.16 TB(总共 1,523,776,691 条记录),具有组织有序的文件夹,其中包含有关业主、卖家、投资者和内部用户日志数据的信息。它包含从 2023 年 4 月 22 日到 23 年 10 月 23 日的每日日志记录,揭示了内部用户搜索数据。


https://www.hackread.com/data-leak-exposes-real-estate-records-elon-musk-trump/


5. 恶意软件JaskaGO可跨Mac和Windows窃取用户数据


20日媒体报道,AT&T Alien Labs 的网络安全研究人员发现了一种名为 JaskaGO 的复杂恶意软件,它是用 Go ( Golang ) 编程语言编写的,并具有在受感染系统中保持持久性的能力。它可以泄露有价值的信息,包括浏览器凭据和加密货币钱包详细信息。根据 AT&T Alien Labs 的报告,JaskaGO 是一种欺骗性工具,它会显示一条虚假的错误消息,声称文件丢失,以误导用户相信恶意代码无法运行。此外,它使用类似于知名应用程序的文件名,例如“Capcut_Installer_Intel_M1.dmg”和“Anyconnect.exe”,这表明在盗版应用程序网页中以合法软件为幌子部署恶意软件的常见策略。


https://www.hackread.com/jaskago-malware-mac-windows-crypto-browser-data/


6. Ivanti发布更新,修复13个严重Avalanche RCE漏洞


20日,Ivanti 发布了安全更新,修复了该公司 Avalanche 企业移动设备管理 (MDM) 解决方案中的 13 个关键安全漏洞。Avalanche 允许管理员通过互联网从一个中央位置管理超过 100,000 台移动设备、部署软件并安装更新。未经身份验证的攻击者可以在低复杂性攻击中利用它们,这些攻击不需要用户交互即可在未修补的系统上获得远程代码执行。CISA当时警告说,移动设备管理 (MDM) 系统对于威胁行为者来说是有吸引力的目标,因为它提供了对数千个移动设备的更高访问权限,并且 APT 行为者已经利用了之前的 MobileIron 漏洞。


https://www.bleepingcomputer.com/news/security/ivanti-releases-patches-for-13-critical-avalanche-rce-flaws/

上一篇 下一篇