Emotet僵尸网络切换到64位模块,增加活动

1、Emotet僵尸网络切换到64位模块,发行量正在激增

Emotet恶意软件的发行量正在激增,很可能很快就会切换到新的有效负载,而这些负载目前被较少的反病毒引擎检测到。监控僵尸网络的安全研究人员发现,上个月携带恶意有效载荷的电子邮件增加了十倍。

Emotet是一种自传播的模块化木马,可以在主机上保持持久性。它用于窃取用户数据、执行网络侦察、横向移动或投放额外的有效载荷,尤其是钴打击和勒索软件。

人们发现,自今年年初以来,它的增长缓慢但稳定,但其运营商现在可能正在加快步伐。[阅读原文]

2、QNAP敦促客户禁用路由器上的UPnP端口转发

台湾硬件供应商QNAP周一敦促客户禁用路由器上的通用即插即用(UPnP)端口转发,以防止其网络连接存储(NAS)设备受到互联网攻击。

UPnP是一组不安全的网络协议,没有加密和身份验证,支持设备之间的对等通信。它还允许他们动态加入和离开网络,获取IP地址,宣传他们的能力,并了解网络上的其他UPnP设备及其能力。

对于那些需要在不直接访问互联网的情况下访问NAS设备的用户,QNAP建议在QVPN服务应用程序或QuWAN SD-WAN解决方案提供的QNAP设备上启用路由器的VPN功能(如果可用)、myQNAPcloud链接服务和VPN服务器。[阅读原文]

3、实时语音隐藏算法阻止麦克风监听

哥伦比亚大学(Columbia University)的研究人员开发了一种新算法,可以阻止通过智能手机、语音助手和连接设备中的麦克风进行恶意音频窃听。该算法可以预测性地工作。它可以推断用户接下来会说什么,并实时生成阻塞性的背景声音(耳语)来掩盖声音。

目前,该系统仅适用于英语,成功率约为80%。噪音的音量相对较低,最大限度地减少了用户干扰,并允许进行舒适的对话。实际测试表明,无论使用何种软件和麦克风的位置,该系统都可以通过自动语音识别技术使语音无法识别。[阅读原文]

4、新的隐身BotenaGo恶意软件变种针对DVR设备

威胁分析人员发现了BotenaGo僵尸网络恶意软件的一个新变种,这是迄今为止最隐蔽的一个,运行时没有被任何反病毒引擎发现。BotenaGo是一种相对较新的恶意软件,使用谷歌的开源编程语言Golang编写。僵尸网络的源代码已经公开了半年左右,因为它是在2021年10月泄露的。

从那时起,出现了几个变种,而最初的变种继续活跃,并增加了针对数百万物联网设备池的攻击。Nozomi Networks实验室的研究人员最近发现了一种新的BotenaGo变体,它似乎源于泄露的源代码。[阅读原文]

5、联想UEFI固件驱动程序漏洞影响100多种笔记本电脑型号

联想发布了一份关于影响其至少100款笔记本电脑的统一可扩展固件接口(UEFI)的漏洞的安全建议。总共发现了三个安全问题,其中两个问题允许攻击者禁用对存储UEFI固件的SPI闪存芯片的保护,并关闭UEFI安全引导功能,从而确保系统在引导时只加载原始设备制造商(OEM)信任的代码。

成功利用第三个漏洞,即CVE-2021-3970,可使本地攻击者以提升的权限执行任意代码。

这三个漏洞都是ESET研究人员发现的,并于去年10月向联想负责地报告。它们影响了100多种消费类笔记本电脑型号,包括IdeaPad 3、Legion 5 Pro-16ACH6和Yoga Slim 9-14ITL05,这可能会导致数百万用户使用易受攻击的设备。[阅读原文]

 

来源:安全客。https://www.anquanke.com/post/id/272335

上一篇:亚信安全加入统信UAPP计划,网安产业创新力量持续优化

下一篇:黑客从iCloud备份中获取MetaMask种子后窃取了655万美元