黑客使用旧版MS Excel误差撒播恶意软件Agent Tesla

首页 > 清静研究 > 清静转达 > 清静简讯

黑客使用旧版MS Excel误差撒播恶意软件Agent Tesla

宣布时间 2023-12-22

1. 黑客使用旧版MS Excel误差撒播恶意软件Agent Tesla

21日媒体报道，攻击者正在使用旧的 Microsoft Office 误差来撒播名为Agent Tesla的恶意软件。以发票为主题的新闻中附加的诱饵 Excel 文档来诱骗潜在目的翻开它们并使用CVE-2017-11882（CVSS 评分：7.8），这是 Office 公式编辑器中的内存损坏误差，可能会导致代码以用户权限执行。Agent Tesla是一种基于 .NET 的高级键盘纪录器和远程会见木马 (RAT)，能够从受熏染的主机获取敏感信息。然后提取网络的数据。

https://thehackernews.com/2023/12/hackers-exploiting-old-ms-excel.html

2. FBI称勒索团伙Play在17个月内发动了近300次攻击运动

据媒体19日报道，今年针对美国市政服务的几起破损性攻击只是勒索团伙 Play 的冰山一角，据 FBI 称，该团伙在 17 个月内袭击了近 300 个组织。该组织（也称为 Playcrypt）影响了北美、南美和欧洲的普遍企业和要害基础设施。Play 勒索软件攻击者接纳双重勒索模子，在窃取数据后对系统举行加密。赎金票据不包括最初的赎金要求或付款说明，而是指示受害者通过电子邮件联系威胁行为者。

https://www.scmagazine.com/news/play-ransomware-gang-tied-to-300-attacks-in-17-months

3. 清静研究职员发明25%的高危误差在宣布确当天就被使用

19日媒体报道中，在Qualys宣布的研究博客中，研究职员发明了一些与已往一年报告的常见误差和CVE宣布相关的趋势。除了黑客使用已知误差的速率之外，报告还指出，2023 年（迄今为止）报告的高危害误差中有 97 个可能已被使用，但从未泛起在 CISA 的已知可使用误差 (KEV) 目录中。报告中还提及不到 1% 的误差造成最高危害，并且经常被普遍使用。

https://www.scmagazine.com/news/1-in-4-high-risk-cves-are-exploited-within-24-hours-of-going-public

4. 纽约某房地产公司云服务器设置过失泄露15亿条地产纪录

20日媒体报道，网络清静研究员 Jeremiah Fowler 发明了一个与纽约在线平台 Real Estate Wealth Network 相关的未受�；さ氖菘�，数据库生涯了 15 亿条纪录，其中包括数百万人的房地产所有权数据。该数据库巨细为 1.16 TB（总共 1,523,776,691 条纪录），具有组织有序的文件夹，其中包括有关业主、卖家、投资者和内部用户日志数据的信息。它包括从 2023 年 4 月 22 日到 23 年 10 月 23 日的逐日日志纪录，展现了内部用户搜索数据。

https://www.hackread.com/data-leak-exposes-real-estate-records-elon-musk-trump/

5. 恶意软件JaskaGO可跨Mac和Windows窃取用户数据

20日媒体报道，AT&T Alien Labs 的网络清静研究职员发明了一种名为 JaskaGO 的重大恶意软件，它是用 Go ( Golang ) 编程语言编写的，并具有在受熏染系统中坚持长期性的能力。它可以泄露有价值的信息，包括浏览器凭证和加密钱币钱包详细信息。凭证 AT&T Alien Labs 的报告，JaskaGO 是一种诱骗性工具，它会显示一条虚伪的过失新闻，声称文件丧失，以误导用户信托恶意代码无法运行。别的，它使用类似于着名应用程序的文件名，例如“Capcut_Installer_Intel_M1.dmg”和“Anyconnect.exe”，这批注在盗版应用程序网页中以正当软件为幌子安排恶意软件的常见战略。

https://www.hackread.com/jaskago-malware-mac-windows-crypto-browser-data/

6. Ivanti宣布更新，修复13个严重Avalanche RCE误差

20日，Ivanti 宣布了清静更新，修复了该公司 Avalanche 企业移动装备治理 (MDM) 解决计划中的 13 个要害清静误差。Avalanche 允许治理员通过互联网从一其中央位置治理凌驾 100,000 台移动装备、安排软件并装置更新。未经身份验证的攻击者可以在低重大性攻击中使用它们，这些攻击不需要用户交互即可在未修补的系统上获得远程代码执行。CISA其时忠言说，移动装备治理 (MDM) 系统关于威胁行为者来说是有吸引力的目的，由于它提供了对数千个移动装备的更高会见权限，并且 APT 行为者已经使用了之前的 MobileIron 误差。

https://www.bleepingcomputer.com/news/security/ivanti-releases-patches-for-13-critical-avalanche-rce-flaws/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

优发国际网站官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系优发国际网站官网

清静研究