Backdoor BadSpace delivered by high-ranking infected websites
想象一下,当您使用您经常使用的同一地址访问您最喜欢的网站时,它会告诉您您的浏览器需要更新。下载并执行更新后,会出现一个不受欢迎的惊喜:BadSpace 后门。这种新威胁能够做什么?它与热饼干有何相似之处?
XZ Utils полностью очищен от бэкдора китайских хакеров
CVE-2024-3094最终在5.6.2版本中修复。
Backdoor in XZ Utils That Almost Happened
上周,互联网躲过了一次重大的国家攻击,该攻击可能会对全球网络安全造成灾难性影响。这场灾难并没有发生,因此不会引起太多关注——但它应该引起关注。这次攻击及其发现的故事有一个重要的寓意:全球互联网的安全依赖于无数晦涩难懂的软件,这些软件是由更加晦涩难懂的无偿、注意力不集中且有时易受攻击的志愿者编写和维护的。这是一个无法维持的局面,而且被恶意行为者利用。然而,几乎没有采取任何措施来补救……
上周,网络安全界真的很幸运。开源压缩实用程序 XZ Utils 中故意放置的后门几乎是被一名微软工程师意外发现的——几周前,它本来会被整合到 Debian 和 Red Hat Linux 中。来自 ArsTehnica:添加到 XZ Utils 版本 5.6.0 和 5.6.1 的恶意代码修改了软件的运行方式。后门操纵了 sshd,即用于建立远程 SSH 连接的可执行文件。任何拥有预定加密密钥的人都可以将他们选择的任何代码存储在 SSH 登录证书中,上传并在后门设备上执行。没有人真正看到上传的代码,因此不知道攻击者计划运行什么代码。理论上,该代码可以允许几乎任何事情,包括窃取加密密钥或安装恶意
Gmail Down? Backdoor Access Tricks
高风险的游泳池最近在媒体上进行了简短的提及。他们被奥巴马纳入了两党的点头,并且是参议院财政委员会对普遍报道的过渡计划的一部分。参加了一项有关高风险池的研究并发表了一篇有关它的论文(《医疗保健融资评论》,2004- 2005年冬季,史蒂夫·皮泽(Steve Pizer)[…]高风险池和卫生改革首次出现在偶然的经济学家中。下次Gmail降低时,您可能仍然可以访问它。在他在Lifehacker上的帖子,How-To Geek通过解释了如何为世界提供了服务。这些技术有效。我用了它们。这几乎是一个方便的参考,除了他没有提供清晰清晰的URL列表。他们都被埋葬了[…]后Gmail倒下了?后门访问技巧首先出现
Iran's MuddyWater phishes Israeli orgs with custom BugSleep backdoor
印度、土耳其也成为依赖企业电子邮件入侵的攻击目标。伊朗政府支持的网络间谍组织MuddyWater已升级其恶意软件,为其添加自定义后门,用于攻击以色列组织。
8,000+ Asus routers popped in 'advanced' mystery botnet plot
没有进行正式归因,但是两个单独的探针暗示了相同可疑的数千个华硕路由器,目前被一个新的僵尸网络抓住了,该僵尸网络试图在利用漏洞进行后门访问之前禁用趋势微型安全功能。
Microsoft tries to knife passwords once and for all - at least for consumers
Infosec简要加上:airplay漏洞;六岁的后门开放;雷神公司定居联邦指控;还有更多!微软决定推动其消费者客户转储密码,以支持Passkeys。
Sansec uncovered a supply chain attack via 21 backdoored Magento extensions
通过21个后室的Magento Extensions通过21个供应链攻击达到了500-1,000个E商店,其中包括$ 40B的跨国公司。 SANSEC研究人员报告说,多个供应商在协调的供应链攻击中被黑客入侵,专家发现,后门被隐藏在21个应用程序中。奇怪的是,恶意代码是在6年前注入的,但供应链攻击是[…]
The Arrest of Judge Hannah Dugan Undermines the Rule of Law
特朗普的联邦调查局和ICE特工在法庭上逮捕了密尔沃基县巡回法官汉娜·杜根(Hannah Duggan),并带领她戴上手铐,因为她将一名被告送出后门。特朗普官员说,法官正在帮助被告逃避逮捕,他们证明“没有人超出法律”(唐纳德·特朗普除外)。 […]
Australia’s post-study work visa under fire in election pledge
在5月3日的联邦大选之前,该联盟已承诺对485签证进行迅速审查,理由是“滥用”后工作后的工作权是工作和永久移民的后门。
Chinese snoops use stealth RAT to backdoor US orgs – still active last week
让间谍和访问转售活动开始(再次)与中国国家安全部有联系的Cyberspy机组人员或个人感染了具有远程访问Trojan(Rat)的全球组织,其“甚至比钴罢工更好”,利用这种隐秘的后门来启用其Espoge esspoge和访问转售活动。
Hiding WordPress malware in the mu-plugins directory to avoid detection
Sucuri研究人员发现了在Mu-Plugins目录中部署WordPress恶意软件的威胁参与者以逃避安全检查。 2月,Sucuri警告说,威胁性参与者利用WordPress Mu-Plugins(无激活而自动加载),通过隐藏插件目录中的后门来保持持久性和逃避检测。 “与常规插件不同,必使用的插件会自动在每个页面加载上加载,[…]
Making it stick: How to get the most out of cybersecurity training
ESET研究人员发现了著名带APTART组使用的工具集,其中包括该组的签名后门的两个无证版本,Sparrowdoor
China’s FamousSparrow flies back into action, breaches US org after years off the radar
船员还煮了两个新鲜的Sparrowdoor后门变种,经过长期的假定不活动,损害了美国金融业贸易集团和墨西哥研究所。该团伙可能还针对洪都拉斯的政府机构,以及其他尚未确定的受害者。
FamousSparrow resurfaces to spy on targets in the US, Latin America
曾经被认为是休眠的,在首次使用私人售的Shadowpad后门观察到了中国一致的群体
