FreeBuf早报 | 新型APT组织"嘈杂熊"针对哈萨克斯坦能源部门发起网络间谍活动;每日5万封钓鱼邮件
💡
原文中文,约2400字,阅读约需6分钟。
📝
内容提要
近期全球网络安全事件包括APT组织'嘈杂熊'对哈萨克斯坦能源部门的攻击、AWS SES漏洞引发的大规模钓鱼邮件、GhostAction供应链攻击窃取GitHub凭证等。此外,SAP S4HANA和cJSON库存在高危漏洞需及时修复,新型僵尸网络NightshadeC2及朝鲜Lazarus组织的攻击手法也备受关注。
🎯
关键要点
- 新型APT组织'嘈杂熊'针对哈萨克斯坦能源部门发起网络间谍活动,采用鱼叉式钓鱼攻击。
- 攻击者利用AWS SES漏洞,通过窃取密钥实现大规模钓鱼邮件发送,危害严重。
- GhostAction供应链攻击窃取3325个GitHub项目中的机密凭证,是最大规模GitHub工作流入侵事件。
- SAP S4HANA曝高危漏洞,攻击者可利用低权限账户完全控制系统,建议立即修复。
- cJSON库存在高危JSON解析漏洞,需更新修复以防止内存越界访问。
- Apache Jackrabbit曝JNDI注入漏洞,建议升级至最新版本以防止远程代码执行。
- Tenable确认数据泄露事件,黑客通过集成漏洞窃取客户信息,凸显第三方应用安全风险。
- Atomic Stealer木马伪装破解软件,针对macOS用户窃取敏感数据,威胁个人和企业安全。
- 新型僵尸网络NightshadeC2利用'UAC提示轰炸'技术绕过Windows Defender,需警惕可疑提示。
- 朝鲜Lazarus组织采用ClickFix技术分发恶意软件,展现跨平台攻击能力,需加强防范。
➡️
