首頁 > 安全研究 > 安全通報 > 安全簡訊

黑客利用木馬化的BitKeep應用程序竊取用戶的資金

發布時間 2022-12-29
1、黑客利用木馬化的BitKeep應用程序竊取用戶的資金

      

據媒體12月27日報道,多個BitKeep應用的用戶稱,在黑客觸發不需要驗證的交易后,他們的錢包在圣誕節期間被清空。BitKeep是一個去中心化的多鏈web3 DeFi錢包,全球超過800萬人使用它進行資產管理和交易處理。BitKeep透露這是一次大規模黑客事件,通過惡意植入的代碼被篡改的APK導致用戶的私鑰泄露,使黑客能夠轉移資金。據PeckShield和OKLink稱,截至目前損失估計高達990萬美元。


https://www.bleepingcomputer.com/news/security/hackers-steal-8-million-from-users-running-trojanized-bitkeep-apps/


2、研究人員演示如何通過運動傳感器竊聽Android手機

      

據12月27日報道,研究團隊發現了一種針對Android設備的新型竊聽攻擊,可以在不同程度上識別來電者的性別和身份,甚至辨別私人談話。該側信道攻擊名為EarSpy,旨在通過捕獲移動設備中耳機揚聲器的混響引起的運動傳感器數據讀數,來探索竊聽的新可能性。測試數據因數據集和設備而異,研究人員稱,使用經典的ML算法評估時域和頻域特征,顯示出最高56.42%的準確率。


https://www.bleepingcomputer.com/news/security/earspy-attack-eavesdrops-on-android-phones-via-motion-sensors/


3、加利福尼亞州圣羅斯醫院1.7TB的文件在暗網上出現

      

媒體12月27日稱,研究人員在一個熱門論壇上發現了據稱是來自加利福尼亞州海沃德圣羅斯醫院的文件。該清單被描述為泄露文件的樣本數據包,據稱總泄露數據包含1.7 TB的文件,涉及財務數據、業務數據、員工和患者個人信息等。樣本中記錄了2022年10月下旬的文件,因此泄露事件可能發生在11月或12月。研究人員在12月26日聯系了該醫院,但尚未收到任何回復,醫院網站也沒有關于任何違規或數據安全事件的信息。


https://www.databreaches.net/st-rose-hospital-patient-data-appears-on-hacking-forum/


4、Kaspersky披露BlueNoroff團伙繞過MoTW保護的新方法

      

12月27日,Kaspersky披露BlueNoroff團伙繞過Windows網絡標記(MotW)保護的新方法。當用戶打開從網絡上下載的文件時,Windows會顯示一條警告消息。為此,攻擊者使用了光盤鏡像(.iso)和虛擬硬盤(.vhd)文件格式。此外,該團伙還測試了不同的文件類型以改進惡意軟件的分發方法,研究人員觀察到了新的Visual Basic腳本、Windows批處理文件和Windows可執行文件。BlueNoroff 團伙似乎正在嘗試新的文件類型,以有效地分發他們的惡意軟件。該團伙使用了70多個域,這意味著它們直到最近才非?;钴S。


https://securelist.com/bluenoroff-methods-bypass-motw/108383/


5、Fox IT研究人員掃描發現大量Citrix服務器易被攻擊

      

Fox IT在12月28日透露,其發現數以千計的Citrix ADC和網關仍然容易受到近期修復的兩個漏洞的影響。第一個是身份驗證繞過漏洞(CVE-2022-27510),已于11月8日修復;第二個是遠程代碼執行漏洞(CVE-2022-27518),于12月13日披露并修復。研究人員的掃描結果表示,截至2022年12月28日,有3500臺設備在滿足某些條件時容易受到針對漏洞CVE-2022-27518的攻擊,有超過1000臺容易受到CVE-2022-27510的影響,約3000臺設備易受這兩個漏洞的影響。


https://blog.fox-it.com/2022/12/28/cve-2022-27510-cve-2022-27518-measuring-citrix-adc-gateway-version-adoption-on-the-internet/


6、ESET發布2022年十大網絡攻擊事件的回顧報告

      

ESET在12月27日發布了2022年十大網絡攻擊事件的回顧報告,匯總了影響全球各個行業的最嚴重的黑客攻擊和違規活動。其中包括,烏克蘭的關鍵基礎設施遭到的網絡攻擊、涉及多個數據擦除工具CaddyWiper、HermeticWiper和IsaacWiper的攻擊活動、針對商業衛星互聯網公司Viasat的網絡攻擊、哥斯達黎加遭到Conti的攻擊并宣布進入國家緊急狀態、多個勒索團伙的攻擊活動以及Ronin Network 6.18億美元被盜等事件。


https://www.welivesecurity.com/2022/12/27/2022-review-10-biggest-cyberattacks/


上一篇 下一篇