新型FireScam信息窃取特工软件伪装成Telegram Premium

首页 > 清静研究 > 清静转达 > 清静简讯

新型FireScam信息窃取特工软件伪装成Telegram Premium

宣布时间 2025-01-06

1. 新型FireScam信息窃取特工软件伪装成Telegram Premium

1月4日，一种名为“FireScam”的新型 Android 恶意软件正在通过 GitHub 上的垂纶网站以 Telegram 应用程序的高级版本举行撒播，这些网站模拟了俄罗斯移动装备应用程序市场 RuStore。这些垂纶网站使用俄罗斯用户对移动软件会见受限的配景，提供植入器�？镚etAppsRu.apk，该�？槭褂肈exGuard混淆以逃避检测并获取多种权限。随后，它装置主要的恶意软件负载“Telegram Premium.apk”，请求监控通知、剪贴板数据、短信和电话服务等权限。FireScam执行后，会显示一个诱骗性的Telegram登录页面，窃取用户凭证，并与Firebase实时数据库通讯，上传被盗数据并注册受熏染装备。别的，它还建设长期的WebSocket毗连以执行实时下令，监控屏幕运动转变、电子商务生意以及用户输入和剪贴板内容，甚至阻挡自动填充数据。只管尚未确定FireScam的运营者，但研究职员以为它是一种重大且接纳先进规避手艺的威胁。因此，用户应审慎看待来自潜在不受信托泉源的文件和不熟悉的链接。

https://www.bleepingcomputer.com/news/security/new-firescam-android-data-theft-malware-poses-as-telegram-premium-app/

2. UpdraftPlus插件严重清静误差CVE-2024-10957曝光

1月4日，全球有凌驾300万个WordPress网站使用的UpdraftPlus备份和迁徙插件中发明了一个严重清静误差，编号为CVE-2024-10957，CVSS评分为8.8。该误差保存于插件的recursive_unserialized_replace函数中，由于未准确处置惩罚不受信托的输入反序列化，可能导致未经身份验证的攻击者使用PHP工具注入误差。只管UpdraftPlus自己没有已知的PHP工具POP链，但其他易受攻击的插件或主题可能使攻击者能够删除恣意文件、会见敏感数据或执行恣意代码。主要的是，此误差需要治理员在插件内执行搜索和替换操作才华触发恶意负载。清静研究员Webbernaut因发明并认真任地披露此误差而受到赞誉。此误差影响UpdraftPlus的所有版本，直至1.24.11版，大宗WordPress网站可能面临危害。UpdraftPlus团队已在1.24.12版本中解决了此误差，建议所有用户连忙更新至该版本。

https://securityonline.info/cve-2024-10957-exposes-over-3-million-wordpress-sites-to-unauthenticated-php-object-injection-exploits/

3. Nessus署理因更新过失下线，Tenable要求客户手动升级恢复

1月3日，Tenable公司近期遭遇了一次软件更新过失，导致其Nessus误差扫描器署理在12月31日对部分用户下线。此次事务影响了全球多个地区，特殊是那些更新至Nessus Agent版本10.8.0和10.8.1的系统。为了应对这一问题，Tenable迅速撤下了有问题的版本，并宣布了新版本10.8.2以修复误差。然而，受影响的客户需要手动升级到新版本或降级到10.7.3版本才华使署理重新上线。若是使用了署理设置文件举行升级或降级，还需要特殊重置插件。Tenable妄想恢复插件供稿，并提醒所有运行受影响版本的客户尽快接纳行动。此次事务虽未造成大面积中止，但类似的问题在2024年7月由CrowdStrike Falcon更新过失引发时，曾导致全球多个组织和服务的瘫痪，包括银行、航空公司等主要机构。这再次提醒了网络清静更新的主要性和潜在危害。

https://www.bleepingcomputer.com/news/security/bad-tenable-plugin-updates-take-down-nessus-agents-worldwide/

4. Atos否定Space Bears勒索软件团伙入侵其数据库

1月3日，法国科技巨头Atos，自称欧洲领先的网络清静、云盘算和高性能盘算公司，克日否定了Space Bears勒索软件团伙关于入侵其数据库的指控。Space Bears是一个相对较新的网络犯法组织，使用双重勒索手段，窃取敏感数据并威胁在网上泄露，以迫使受害者支付赎金。12月28日，Space Bears声称入侵了Atos网络并妄想宣布窃取的公司数据库。然而，Atos在12月29日体现起源剖析未发明任何入侵或勒索软件影响的证据，也未收到赎金要求。Atos进一步指出，Space Bears现实攻击的是与Atos无关的外部第三方基础设施，虽然存储了提及Atos的数据，但并不受Atos治理或�；ぁtos强调其在全球拥有凌驾6,500名清静专家和17个新一代清静运营中心，全天候运营以确保集团及其客户的清静。

https://www.bleepingcomputer.com/news/security/french-govt-contractor-atos-denies-space-bears-ransomware-attack-claims/

5. 里士满大学医学中心遭勒索软件攻击，67万余人数据泄露

1月3日，纽约里士满大学医学中心（RUMC）在2023年5月遭受了一次勒索软件攻击，导致医院服务中止数周，并影响了674,033人。只管面临挑战，医院仍维持了周全的患者服务，并将夜间创伤和中风照顾护士的中止限制在最低限度。在网络清静公司的资助下，医院起劲恢复系统并评估攻击规模，同时确认电子康健纪录系统未受影响，但其他文件可能在攻击时代被会见或删除。RUMC披露了一起数据泄露事务，可能涉及包括小我私家和康健信息的敏感文件，如姓名、社会清静号码、出生日期、金融账户信息等。医院已通知受影响的小我私家并建议他们接纳�；げ椒�，同时为社会清静号码泄露的小我私家提供12个月的免费信用监控。只管尚无勒索软件组织声称对此次攻击认真，但RUMC已向相关部分转达了该事务，并见告美国卫生与公众服务部此次数据泄露的详细人数。

https://securityaffairs.com/172641/data-breach/richmond-university-medical-center-data-breach.html

6. Nikki - Universal遭勒索软件攻击，761.8GB数据泄露

1月4日，Nikki - Universal有限公司是一家着名的化学制造商，于2024年12月27日证实遭受了来自Hunters International勒索软件组织的重大攻击。此次攻击爆发在12月22日，导致公司部分服务器上的电子数据被加密，涉及数据量高达761.8GB，包括476,342个文件。Hunters International以其激进手段著称，声称若未在划定日期（2025年1月10日）前收到赎金，将果真所有窃取的数据。Nikki - Universal虽迅速响应并起劲视察，但仍未能阻止攻击带来的损害。Hunters International的加入进一步加剧了时势的重大性，其宣称已获取并加密数据，对Nikki - Universal的网络清静组成严重威胁，并可能引发多种网络威胁与声誉危害。网络清静专家展望，随着人工智能和量子盘算的生长，2025年网络攻击的重漂后和频率将进一步增添，要求组织必需强化防御步伐。

https://cybersecuritynews.com/nikki-universal-cyber-attack/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

优发国际网站官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系优发国际网站官网

清静研究