为了应对恶意开源软件包日益增长的威胁,开源安全基金会 ( OpenSSF ) 推出了一项名为“恶意软件包存储库”的新计划。该存储库可能会成为打击恶意代码的主要参与者,旨在增强开源软件生态系统的安全性和完整性。该存储库已经收集了超过 15,000 份恶意包报告,从各种来源提取数据,包括 OpenSSF 包分析项目、Checkmarx 安全性以及 GitHub 跟踪的恶意包导出。
参考链接:
https://www.hackread.com/openssf-launches-malicious-packages-repository/
一个名为GoldDigger的新Android银行木马,针对50多个越南银行,电子钱包和加密钱包等金融应用程序发动攻击,旨在窃取受害者的资金和后门受感染的设备。有迹象表明,这种威胁可能会将其影响范围扩大到更广泛的亚太地区和西班牙语国家。虽然目前尚不清楚感染的确切规模,但已发现恶意应用程序冒充越南政府门户网站和能源公司,请求侵入性权限以实现其数据收集目标。
参考链接:
https://thehackernews.com/2023/10/golddigger-android-trojan-targets.html
美国辛普森制造公司向证券交易委员会(SEC)提交8-K表格,披露了一起引发公司运营中断的网络安全事件,预计事件影响将持续一段时间。辛普森制造公司是一家美国建筑和结构材料制造商,是北美主要的结构连接件和锚固件制造商之一,发现恶意活动后,公司开始采取措施,制止和纠正这些活动。具体措施包括下线某些系统。此外,辛普森制造公司作为行业领军者,或许拥有大量的专有信息,可能存在的数据窃取问题也令人十分担忧。
参考链接:
https://www.secrss.com/articles/59587
Balada 注入器利用已知 WordPress 插件和主题缺陷的各种漏洞来注入 Linux 后门。多个Balada注射器活动已经使用高级主题插件中的已知缺陷破坏并感染了超过17,000个WordPress网站。后门将受感染网站的访问者重定向到虚假的技术支持页面、欺诈性彩票中奖和推送通知诈骗,因此它要么是诈骗活动的一部分,要么是出售给诈骗者的服务。
参考链接:
https://www.bleepingcomputer.com/news/security/over-17-000-wordpress-sites-hacked-in-balada-injector-attacks-last-month/
一个位于加沙的威胁行为者与一系列针对以色列私营部门能源、国防和电信组织的网络攻击有关。其攻击链通过混合社会工程和虚假个人资料LinkedIn伪装成以色列人力资源经理、项目协调员和软件开发人员来联系和发送网络钓鱼消息、进行侦察、向以色列组织的员工提供恶意软件。这些入侵旨在部署后门,以及允许该组动态更新Google云端硬盘上托管的命令和控制(C2)基础架构的配置。
参考链接:
https://thehackernews.com/2023/10/gaza-linked-cyber-threat-actor-targets.htm