安全专家发现微软Win10/Win11蠕虫漏洞

 

1、安全专家发现微软Win10/Win11蠕虫漏洞

近日，网络安全专家近日在Windows平台上发现了一个代码执行漏洞，并将该漏洞追踪编号为CVE-2022-37958，允许攻击者在没有身份验证的情况下执行任意恶意代码。据了解，该漏洞与利用Windows操作系统WannaCry漏洞的蠕虫病毒相似，但这个新的漏洞可以利用更多的网络协议，而不是像WannaCry一样仅能使用SMB协议， 这意味着它将能够更为迅速的感染其他设备，存在更大的安全风险。

 

2、研究人员披露针对巴西用户的新型安卓恶意软件BrasDex

近日，ThreatFabric分析师发现了一个针对巴西用户的多平台恶意软件活动，目前已有数千人感染，估计损失数美金。据了解，该活动涉及一个被ThreatFabric称为BrasDex的高新型安卓恶意软件，该软件冒充安卓应用程序，从而攻击巴西银行应用程序。在最新的活动中，它已经开始冒充一个特定的银行应用程序（Banco Santander BR）。

目前，网络安全分析师还在持续跟踪该恶意软件。

 

3、GitHub存储库被黑后Okta源代码被盗

身份验证服务和身份与访问管理 (IAM) 解决方案的领先提供商 Okta 表示，其私人 GitHub 存储库本月遭到黑客攻击，攻击者窃取了 Okta 的源代码。

日前，外媒披露称， Okta遭遇了不明的黑客攻击，黑客还试图窃取Okta的源代码。目前，可确定的是源代码已被盗，但客户数据未受影响。

 

4、GodFather Android恶意软件盯上400家银行和交易所

近日，一款名为“Godfather ”的 Android 银行恶意软件一直以16个国家/地区的用户为目标，试图窃取400多个在线银行网站和加密货币交易所的帐户凭据。

据悉，当受害者尝试登录网站时，该恶意软件会生成覆盖在银行和加密交换应用程序登录表单之上的登录屏幕，诱使用户在精心设计的 HTML 钓鱼页面上输入他们的凭据。

Godfather 木马是由 Group-IB 分析师发现的，他们认为它是Anubis 的继任者，Anubis 是一种曾经广泛使用的银行木马，由于无法绕过更新的 Android 防御而逐渐被淘汰。[阅读原文]

 

5、德国工业巨头ThyssenKrupp AG遭遇网络攻击

德国跨国工业工程和钢铁生产巨头ThyssenKrupp AG宣布其材料服务部门和公司总部遭到网络攻击。目前，该公司尚未披露对其系统造成攻击的类型，也没有网络犯罪组织声称对此次攻击负责。

近日，有媒体披露称德国跨国工业工程和钢铁生产公司 ThyssenKrupp AG 成为网络攻击的目标，而这已不是该公司第一次遭受网络攻击，早在2012年，该公司曾遭受了一次被归类为“严重”的网络攻击。[阅读原文]

 

6、“盲区”攻击从Windows内核破坏EDR平台

一项新开创的技术可以通过从硬件断点上解除 Windows 内核 (NTDLL) 面向用户的模式，从而使端点检测和响应 (EDR) 平台“失明”。

据悉，该技术加载一个不受监控且未挂钩的 DLL，并利用允许运行任意代码的调试技术。研究人员警告说，这可能使恶意行为者能够在 EDR 不知情的情况下从 NTDLL 中执行任何功能并交付它。[阅读原文]