Emotet僵尸网络威胁再临，发送大量恶意电子邮件

 

1、中消协发布《2022年个人信息保护领域消费者权益保护报告》

8日，中消协发布《2022年个人信息保护领域消费者权益保护报告》，其中指出，当前侵害消费者个人信息权益问题仍需引起社会各方高度重视，一是再次启动《消费者权益保护法》修订，完善消费者个人信息保护法律制度；二是总结司法经验，及时出台配套司法解释；三是加强行政治理，惩治侵害消费者个人信息权益的违法行为；四是强化社会共治，积极发挥消协组织作用，督促行业企业自律自治，共建消费者个人信息保护社会共治体系。[阅读原文]

 

2、Emotet僵尸网络威胁再临，发送大量恶意电子邮件

网络安全公司Cofense和Emotet发布报告表示，Emotet僵尸网络时隔三个月再次发送大量恶意电子邮件。

Cofense表示，目前的恶意邮件的数量还比较低，攻击者没有像以前的活动那样使用回复链电子邮件，而是利用冒充是发票的电子邮件。一旦运行，恶意软件将在后台运行，将会在设备上安装更多的有效载荷。这些有效载荷允许其他攻击者远程访问该设备，并在被攻击的网络中进一步传播最终导致数据被盗。[阅读原文]

 

3、Jenkins曝两大严重安全漏洞，可允许代码执行攻击

近日云安全公司Aqua表示，在Jenkins开源自动化服务器中发现两个严重的安全漏洞，可能导致代码执行攻击。

漏洞编号为CVE-2023-27898和CVE-2023-27905，主要影响2.319.2之前的所有版本。Jenkins根据调查表示，利用这些漏洞可能允许未经身份验证的攻击者在受害者的服务器上执行任意代码，可能导致服务器完全受损。目前，Jenkins已修补漏洞，发布了版本更新。[阅读原文]

 

4、攻击者伪装ChatGPT实施网络钓鱼攻击

Bitdefender研究人员发现了一种新型网络钓鱼骗局，网络犯罪分子通过一封包含ChatGPT链接的电子邮件来诱骗受害者。

此链接将受害者引导至 ChatGPT 聊天机器人的虚假版本，要求他们投资至少250欧元并输入他们的银行卡详细信息、电子邮件地址、ID 凭据和电话号码等以窃取受害者信息。对此，研究人员建议用户仔细检查陌生电子邮件地址或网站 URL或安装防病毒软件等。[阅读原文]

 

5、攻击者通过仿造可信目录绕过Windows UAC机制

SentinelOne研究人员近日发布报告表示，发现了新型Remcos活动。

这项网络钓鱼活动利用两年前发现的Windows用户账户控制（UAC）绕过，并利用Remcos RAT恶意软件攻击东欧国家的组织。研究人员发现，恶意软件加载程序的第一阶段有效负载会伪装成Microsoft Office，LibreOffice或PDF文档，使用双扩展名和应用程序图标诱骗受害者打开它，之后在用户未知的情况下运行恶意代码。[阅读原文]

 

6、Lazarus Group利用零日漏洞入侵韩国金融实体

Lazarus Group将一个未公开软件中的漏洞武器化，在一年内两次破坏韩国的金融业务实体。

披露信息显示，Lazarus Group在一年内两次利用未公开软件中的漏洞攻击韩国的一家金融企业实体。虽然2022年5月的第一次攻击需要使用公共机构和大学广泛使用的易受攻击的证书软件版本，但2022年10月的再次渗透涉及利用同一程序中的零日漏洞。

网络安全公司 AhnLab 安全应急响应中心 (ASEC)表示，由于“该漏洞尚未得到充分验证，软件补丁尚未发布”，因此不会透露更多细节。[阅读原文]