(安全头条)新的Linux僵尸网络利用Log4J20
第240期
您好~欢迎收看《安全头条》! 如果您是第一次访问,可以先阅读网站公告,了解更多关于我们的信息。 欢迎各位新老客户光临惠顾。 欢迎大家在文章底部交流、疯狂讨论。 如果您对本站内容有更多建议,也欢迎您在底部提出建议!
1.新的Linux僵尸网络使用Log4J通过DNS隧道进行通信
最近发现的一个正在开发的僵尸网络以 Linux 系统为目标,试图引诱它们进入一群准备窃取敏感信息、安装 Rootkit、创建反向 shell 并充当网络流量代理的僵尸网络。
奇虎360网络安全研究实验室(360 Netlab)的研究人员将新发现的恶意软件命名为B1txor20。 它的攻击重点是Linux ARM和X64 CPU架构设备。
该僵尸网络利用针对 Log4J 的漏洞来感染新主机,数十家供应商使用易受攻击的 Apache Log4J 日志库。
研究人员于 2 月 9 日首次发现 B1txor20 僵尸网络,当时他们的一个蜜罐系统捕获了第一个样本。
他们总共捕获了四个恶意软件样本,包括后门、SOCKS5代理、恶意软件下载、数据盗窃、任意命令执行和rootkit安装功能。
360 Netlab 的研究人员还发现,虽然该恶意软件的开发人员包含了更广泛的功能,但并非所有功能都已启用。
这可能表明被禁用的功能仍然存在问题,并且 B1txor20 的创建者仍在努力改进它们并在未来启用它们。 【点击“阅读原文”查看详情】
2. FTC因掩盖大规模数据泄露而对CafePress处以罚款
美国联邦贸易委员会 (FTC) 希望对 CafePress 定制 T 恤和商品网站的前所有者处以 50 万美元的罚款,原因是其未能保护用户数据并试图掩盖影响数百万人的重大数据泄露事件。
正如消费者保护监管机构所解释的那样,CafePress 的前所有者“Residual Pumpkin”以明文形式存储了客户的社会安全号码和密码重置答案。
FTC 表示:“由于安全措施不足,CafePress 的网络多次遭到破坏。”
“委员会提议的命令将要求该公司加强数据安全,并要求其前所有者支付 50 万美元来补偿小企业。”
根据提议的解决方案,Residual Pumpkin 和 PlanetArt(CAfePress 的新所有者)将被要求实施多因素身份验证,最大限度地减少收集和保留的数据量,并对存储在其服务器上的社会安全号码进行加密。 。 【点击“阅读原文”查看详情】
3. 大规模网络钓鱼活动使用超过 500 个域名来窃取凭证
韩国类似谷歌的在线平台 Naver 发起了一场大规模的网络钓鱼活动恶意软件 rootkit和僵尸网络,利用数百个域名窃取凭据,显示与 TrickBot 僵尸网络相关基础设施的联系。 与谷歌类似,韩国类似谷歌的在线平台Naver提供多种服务,从网络搜索到电子邮件和新闻,再到在线问答平台上的Naver知识。
今年早些时候,网络情报公司 Vivorion 的安全研究人员发现了一个大规模的网络钓鱼活动,其重点是收集 Naver 用户的凭据。 Prevailion 在一份报告中表示:“在调查以 Naver 为主题的网络钓鱼页面的托管基础设施时,PACT 分析师发现了与 WIZARD SPIDER [又名 TrickBot] 基础设施的相关性。”
Previration 在其最近的报告中提供了将 Naver 网络钓鱼场景与 RiskIQ 和 Microsoft 的公共研究揭示的 TrickBot 基础设施联系起来的额外指标。
研究人员表示,Naver 网络钓鱼活动仍在继续,因为该基础设施仍在使用,并且本月许多域名已被注册。
Vivorion 指出,“该基础设施似乎支持独立、离散的活动”,虽然与 TrickBot 基础设施有重叠,但它们仅限于托管和 DNS 解析。
该公司还强调,“最初发现的以 Naver 为主题的网络钓鱼活动似乎并非勒索软件组织直接所为。”
然而,在这些文件加密攻击之前恶意软件 rootkit和僵尸网络,分支机构或合作伙伴通常会发起网络钓鱼活动,寻求访问有价值的目标网络。 Prevalion 认为,解释其发现的一种理论是,网络犯罪分子依赖“基础设施即服务”类型的服务来开展活动。 【点击“阅读原文”查看详情】
4. 特斯拉在 YouTube 上发布有关自动驾驶技术的评论后解雇了一名员工
特斯拉解雇了一位名叫约翰·伯纳尔 (John Bernal) 的前 Autopilot 员工,因为这名员工在 YouTube 频道 AI Addict 上分享了一段视频评论,显示该公司的全自动驾驶测试系统在硅谷运行。
伯纳尔被解雇后,特斯拉还切断了他拥有的一辆 2021 款特斯拉 Model 3 车上 FSD 测试版系统的访问权限,尽管该软件中没有安全“淘汰”。 他仍然拥有特斯拉的高级驾驶辅助软件FSD。 如今,特斯拉的技术无法使其汽车实现自动驾驶。
FSD Beta 选项可以概括为一组尚未完全调整的新驾驶员辅助功能。 其中最主要的是“城市街道上的自动转向”,它允许汽车在复杂的城市环境中行驶,而驾驶员无需移动方向盘。 客户必须首先购买 FSD,然后获得并保持由特斯拉监控其驾驶习惯的软件确定的高驾驶员安全评分。
尽管特斯拉没有以书面形式详细说明该员工被解雇的原因,但特斯拉和其他硅谷公司倾向于培养忠诚文化。 内部批评是可以容忍的,但公开批评则被视为不忠诚。