谷歌修复其云平台中可隐藏恶意软件的GhostToken误差

首页 > 清静研究 > 清静转达 > 清静简讯

谷歌修复其云平台中可隐藏恶意软件的GhostToken误差

宣布时间 2023-04-24

1、谷歌修复其云平台中可隐藏恶意软件的GhostToken误差

据媒体4月21日报道，谷歌云平台(GCP)中保存一个GhostToken误差，可被攻击者用于将恶意应用更改为不可见且不可删除。Astrix Security于2022年6月并向谷歌报告了这一误差，谷歌在2023年4月宣布了补丁。研究职员体现，该误差可被攻击者用来通过将已授权的第三方应用转换为恶意木马应用，从而获得目的Google帐户的永世且不可移除的会见权限，然后泄露目的的小我私家数据。这可能包括存储在Gmail、Drive、Docs和Photos等谷歌应用中的数据。

https://www.bleepingcomputer.com/news/security/ghosttoken-gcp-flaw-let-attackers-backdoor-google-accounts/

2、Symantec披露针对西欧基础设施的X_Trader供应链攻击

4月21日，Symantec披露了针对西欧要害基础设施组织的X_Trader供应链攻击。导致上个月3CX清静事务的X_Trader软件供应链攻击，还影响了位于美国和欧洲的能源领域的两个要害基础设施组织。攻击者使用木马化X_Trader装置程序，将VEILEDSIGNAL多阶段�？榛竺抛爸玫侥康南低成�。该恶意软件可以执行恶意shellcode或将通讯�？樽⑷朐诒还セ飨低成显诵械腃hrome、Firefox或Edge历程。除此之外，尚有两个涉及金融生意的组织也遭到攻击。

https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/xtrader-3cx-supply-chain

3、前CFPB员工将凌驾25万消耗者的信息转发到小我私家邮箱

据4月21日报道，美国消耗者金融�；ぞ�(CFPB)披露了一起涉及256000人信息的泄露事务。CFPB的员工透露，他们发明一前员工用14封差别的电子邮件，将约莫25.6万名消耗者的纪录和约莫50家机构的羁系信息转发到小我私家电子邮件账户。这名员工已被迫令删除这些电子邮件并提供证据证实它们已被删除，但官方证实这该员工尚未遵守。现在，该机构仍在视察此事务。

https://www.infosecurity-magazine.com/news/cfpb-employee-sends-consumers-data/

4、ESET发明二手市场中大宗企业级网络装备包括敏感信息

据媒体4月23日报道，二手市场上的企业级网络装备包括可被黑客用来入侵企业系统或获取客户信息的敏感数据。ESET研究职员购置了18台二手焦点路由器，发明其中一半以上能正常事情的路由器仍然可以会见所有设置数据。一些路由器保存了客户信息和允许第三方毗连到网络的数据，甚至包括作为可信方毗连到其他网络的凭证。凭证路由器中细节，其中一些路由器处于托管IT提供商的情形中，尚有一台甚至属于MSSP。研究职员关于这种情形的建议是，整理设惫亓敏感数据并将其恢复到出厂默认状态。

https://www.bleepingcomputer.com/news/security/hackers-can-breach-networks-using-data-on-resold-corporate-routers/

5、Unit 42称以ChatGPT为主题的网络攻击数目呈上升趋势

Unit 42在4月20日透露，以ChatGPT为主题的网络攻击数目呈上升趋势。从2022年11月到2023年4月上旬，与ChatGPT相关域的每月注册量增添了910%，相关抢注域名增添了17818%。别的，天天有多达118个与ChatGPT有关的恶意URL被检测到。研究发明多个试图冒充OpenAI官方网站的垂纶URL。通常，攻击者会建设一个与ChatGPT官网很像的虚伪网站，然后诱骗用户下载恶意软件或共享敏感信息。

https://unit42.paloaltonetworks.com/chatgpt-scam-attacks-increasing/

6、Fortinet宣布关于恶意软件EvilExtractor的剖析报告

4月20日，Fortinet宣布了关于恶意软件EvilExtractor的剖析报告。该工具由Kodex公司开发，声称是一款教育工具。以每月59美元的价钱出售，具有七个攻击�？�，包括勒索软件、凭证窃取和Windows Defender。研究批注，黑客正在起劲地将其用作信息窃取工具。EvilExtractor的攻击运动于今年3月显著增添，通过伪装成账户确认请求的垂纶邮件举行分发，大大都被攻击目的位于欧洲和美国。

https://www.fortinet.com/blog/threat-research/evil-extractor-all-in-one-stealer

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究