首頁 > 安全研究 > 安全通報 > 安全簡訊

微軟調查Defender將合法URL識別為惡意鏈接的問題

發布時間 2023-03-31

1、微軟調查Defender將合法URL識別為惡意鏈接的問題


據媒體3月29日報道,微軟在調查合法URL鏈接被Microsoft Defender服務識別為惡意鏈接的問題。自問題出現的五個多小時以來,一些客戶已經收到了數十封警告郵件。微軟表示,盡管存在誤報警報,但用戶仍然能夠訪問合法URL,其也在調查服務的哪一部分出錯將合法的URL識別為惡意。3月29日15:08 EDT更新顯示,誤報問題已通過恢復最近對SafeLinks功能的更新解決。


https://www.bleepingcomputer.com/news/microsoft/microsoft-defender-mistakenly-tagging-urls-as-malicious/


2、研究人員發現利用木馬化3CX桌面應用的供應鏈攻擊


媒體3月29日報道稱,研究人員披露了利用木馬化3CX桌面應用的供應鏈攻擊。3CX是一家VoIP IPBX軟件開發公司,其3CX Phone System被全球超過600000家公司使用。SentinelOne透露,木馬化3CXDesktopApp是攻擊鏈中的第一階段,它從Github中提取附加了base64數據的ICO文件,并最終導致第三階段的信息竊取程序DLL。3CX CEO Nick Galea表示,其使用的上游庫已被感染,Android和iOS版本不受影響。他建議所有用戶卸載桌面應用程序,轉而使用PWA客戶端。


https://www.bleepingcomputer.com/news/security/hackers-compromise-3cx-desktop-app-in-a-supply-chain-attack/


3、Google披露利用Android和iOS中多個漏洞的攻擊活動


3月29日,Google披露了最近發現的兩個攻擊活動,利用了Android、iOS和Chrome中多個漏洞。第一個活動于2022年11月被發現,利用了iOS WebKit RCE漏洞(CVE-2022-42856)和Chrome GPU沙箱繞過漏洞(CVE-2022-4135)等,主要針對意大利、馬來西亞和哈薩克斯坦。2022年12月,研究人員發現了第二個活動,利用了CVE-2022-4262和CVE-2023-0266等漏洞,針對最新版本的三星瀏覽器。它將來自阿拉伯聯合酋長國(UAE)的目標重定向到商業間諜軟件供應商Variston開發的Heliconia框架相同的登陸頁面,最終安裝一個基于C++的Android間諜軟件套件。


https://blog.google/threat-analysis-group/spyware-vendors-use-0-days-and-n-days-against-popular-platforms/


4、軟件供應商Nebu因泄露約200萬用戶的信息被起訴


3月30日媒體稱,約200萬荷蘭公民的數據被泄露,涉及一些使用Nebu軟件的市場研究機構。其中一家機構現將該軟件供應商告上法庭,市場研究機構Blauw希望通過法院強制要求Nebu提供更多關于泄露事件的信息,包括哪些數據已被泄露以及事件是如何發生。該事件影響了De Vrienden van Amstel LIVE、荷蘭高爾夫聯合會(NGF)、運營商NS和供應商VodafoneZiggo等。荷蘭數據保護局(AP)表示,不排除有更多的公司和組織受到影響。


https://www.nu.nl/tech/6257515/data-van-2-miljoen-nederlanders-gelekt-softwareleverancier-voor-rechter-gesleept.html


5、印度制藥公司Sun Pharmaceuticals遭到勒索攻擊


據3月30日報道,印度最大的制藥公司Sun Pharmaceuticals透露其遭到勒索攻擊,公司數據和個人信息被盜。這是全球第四大特種仿制藥公司,2022年收入50億美元。該公司表示,一個勒索團伙已聲稱對這起事件負責,它沒有透露該團伙的名字。但是,勒索團伙Black Cat于3月24日在其網站上列出了該公司。該公司表示,作為響應措施其隔離了網絡并啟動了恢復程序,因此公司的業務運營受到了影響。


https://therecord.media/sun-pharma-india-ransomware-attack


6、Kaspersky發布2022年的金融行業威脅態勢的報告


3月29日,Kaspersky發布2022年的金融行業威脅態勢的報告。2022年,金融釣魚占所有釣魚攻擊的36.3%。網店品牌是最受歡迎的誘餌,占釣魚網站訪問次數的15.56%。受金融惡意軟件影響的用戶數量比2021年下降了14%。Ramnit是最流行的惡意軟件家族,占比為34.4%,其次是Zbot,占16.2%。遭到銀行惡意軟件攻擊的Android用戶數量比去年減少了55%。Bian超越Agent成為最活躍的移動惡意軟件,占比24.25%,而Agent為21.57%。


https://securelist.com/financial-cyberthreats-in-2022/109219/

上一篇 下一篇