研究人员揭露最近一起勒索软件攻击行动,其中黑客阻断EDR系统运作的方式,就是通过名为PoorTry的恶意驱动程序得逞
资安业者ESET在追踪韩国黑客组织APT-C-60的攻击行动过程中,发现怪异的试算表文件,一旦运行就有可能在受害电脑加载该组织的恶意程序下载组件。研究人员经过调查,发现黑客运用Windows版WPS Office的代码运行漏洞,目标是在东亚组织植入后门程序SpyGlace。
研究人员指出,黑客利用的漏洞被登记为CVE-2024-7262,4.0版CVSS风险评分达到9.3,这项漏洞存在12.2.0.13110至12.2.0.16412版WPS Office,起因是名为promecefpluginhost.exe的组件存在路径验证不当的情况,攻击者一旦利用,就有机会加载任意的Windows程序库。研究人员分析根本原因,结果找到另一个漏洞CVE-2024-7263,CVSS风险评分同样为9.3分。
Telegram创办人被控散布儿童性剥削内容及多项犯罪,以500万欧元交保
上周在法国被逮捕的Telegram创办人暨首席执行官Pavel Durov,本周三(8月28日)以500万欧元交保,法国指控Durov共谋管理网络平台以推动非法交易,共谋散布儿童性剥削内容(Child Sexual Abuse Material,CSAM),还说Telegram几乎不与执法机关合作。法国正在调查Durov,并要求他不得离境。
根据Politico报导,法国在今年3月针对Telegram的兄弟档创办人Nikolai Durov与Pavel Durov发出逮捕令,主要是因为Telegram拒绝配合法国执法机构对CSAM散布的调查。彭博社(Bloomberg)与金融时报(FT)亦指出,法国对Durov的指控主要是共谋犯罪,涵盖贩毒、洗钱、散布CSAM或仇恨言论等,再加上Telegram几乎不与执法机构合作,等于是忽视这些犯罪的存在。
其他攻击与威胁
◆QR Code网钓黑客滥用微软Sway设置冒牌网站
◆伊朗国家级黑客与勒索软件黑客狼狈为奸,向美国国防、教育、金融、医疗机构进行勒索
◆伊朗黑客组织APT33锁定美国与阿拉伯联合酋长国散布后门程序
其他漏洞与修补
◆WordPress多语系插件WPML存在重大漏洞,攻击者可用来远程运行代码
◆Fortra公布文件传输工具FileCatalyst写死密码漏洞
近期资安日报
【8月28日】Versa Director零时差漏洞成中国黑客用来入侵ISP的管道
【8月27日】WordPress网站加速插件LiteSpeed Cache漏洞已遭利用
【8月26日】Telegram创办人暨首席执行官Pavel Durov传出遭到逮捕
