新型FireScam信息窃取特工软件伪装成Telegram Premium

首页 > 清静研究 > 清静转达 > 清静简讯

新型FireScam信息窃取特工软件伪装成Telegram Premium

宣布时间 2025-01-06

1. 新型FireScam信息窃取特工软件伪装成Telegram Premium

1月4日，，，，，一种名为“FireScam”的新型 Android 恶意软件正在通过 GitHub 上的垂纶网站以 Telegram 应用程序的高级版本举行撒播，，，，，这些网站模拟了俄罗斯移动装备应用程序市场 RuStore。。。。。这些垂纶网站使用俄罗斯用户对移动软件会见受限的配景，，，，，提供植入器�？？？镚etAppsRu.apk，，，，，该�？？？槭褂肈exGuard混淆以逃避检测并获取多种权限。。。。。随后，，，，，它装置主要的恶意软件负载“Telegram Premium.apk”，，，，，请求监控通知、剪贴板数据、短信和电话效劳等权限。。。。。FireScam执行后，，，，，会显示一个诱骗性的Telegram登录页面，，，，，窃取用户凭证，，，，，并与Firebase实时数据库通讯，，，，，上传被盗数据并注册受熏染装备。。。。。别的，，，，，它还建设长期的WebSocket毗连以执行实时下令，，，，，监控屏幕活动转变、电子商务生意以及用户输入和剪贴板内容，，，，，甚至阻挡自动填充数据。。。。。只管尚未确定FireScam的运营者，，，，，但研究职员以为它是一种重大且接纳先进规避手艺的威胁。。。。。因此，，，，，用户应审慎看待来自潜在不受信任泉源的文件和不熟悉的链接。。。。。

https://www.bleepingcomputer.com/news/security/new-firescam-android-data-theft-malware-poses-as-telegram-premium-app/

2. UpdraftPlus插件严重清静误差CVE-2024-10957曝光

1月4日，，，，，全球有凌驾300万个WordPress网站使用的UpdraftPlus备份和迁徙插件中发明了一个严重清静误差，，，，，编号为CVE-2024-10957，，，，，CVSS评分为8.8。。。。。该误差保存于插件的recursive_unserialized_replace函数中，，，，，由于未准确处置惩罚不受信任的输入反序列化，，，，，可能导致未经身份验证的攻击者使用PHP工具注入误差。。。。。只管UpdraftPlus自己没有已知的PHP工具POP链，，，，，但其他易受攻击的插件或主题可能使攻击者能够删除恣意文件、会见敏感数据或执行恣意代码。。。。。主要的是，，，，，此误差需要治理员在插件内执行搜索和替换操作才华触发恶意负载。。。。。清静研究员Webbernaut因发明并认真任地披露此误差而受到赞誉。。。。。此误差影响UpdraftPlus的所有版本，，，，，直至1.24.11版，，，，，大宗WordPress网站可能面临危害。。。。。UpdraftPlus团队已在1.24.12版本中解决了此误差，，，，，建议所有用户连忙更新至该版本。。。。。

https://securityonline.info/cve-2024-10957-exposes-over-3-million-wordpress-sites-to-unauthenticated-php-object-injection-exploits/

3. Nessus署理因更新过失下线，，，，，Tenable要求客户手动升级恢复

1月3日，，，，，Tenable公司近期遭遇了一次软件更新过失，，，，，导致其Nessus误差扫描器署理在12月31日对部分用户下线。。。。。此次事务影响了全球多个地区，，，，，特殊是那些更新至Nessus Agent版本10.8.0和10.8.1的系统。。。。。为了应对这一问题，，，，，Tenable迅速撤下了有问题的版本，，，，，并宣布了新版本10.8.2以修复误差。。。。。然而，，，，，受影响的客户需要手动升级到新版本或降级到10.7.3版本才华使署理重新上线。。。。。若是使用了署理设置文件举行升级或降级，，，，，还需要特殊重置插件。。。。。Tenable妄想恢复插件供稿，，，，，并提醒所有运行受影响版本的客户尽快接纳行动。。。。。此次事务虽未造成大面积中止，，，，，但类似的问题在2024年7月由CrowdStrike Falcon更新过失引发时，，，，，曾导致全球多个组织和效劳的瘫痪，，，，，包括银行、航空公司等主要机构。。。。。这再次提醒了网络清静更新的主要性和潜在危害。。。。。

https://www.bleepingcomputer.com/news/security/bad-tenable-plugin-updates-take-down-nessus-agents-worldwide/

4. Atos否定Space Bears勒索软件团伙入侵其数据库

1月3日，，，，，法国科技巨头Atos，，，，，自称欧洲领先的网络清静、云盘算和高性能盘算公司，，，，，克日否定了Space Bears勒索软件团伙关于入侵其数据库的指控。。。。。Space Bears是一个相对较新的网络犯法组织，，，，，使用双重勒索手段，，，，，窃取敏感数据并威胁在网上泄露，，，，，以迫使受害者支付赎金。。。。。12月28日，，，，，Space Bears声称入侵了Atos网络并妄想宣布窃取的公司数据库。。。。。然而，，，，，Atos在12月29日体现起源剖析未发明任何入侵或勒索软件影响的证据，，，，，也未收到赎金要求。。。。。Atos进一步指出，，，，，Space Bears现实攻击的是与Atos无关的外部第三方基础设施，，，，，虽然存储了提及Atos的数据，，，，，但并不受Atos治理或�；；；；；；�。。。。。Atos强调其在全球拥有凌驾6,500名清静专家和17个新一代清静运营中心，，，，，全天候运营以确保集团及其客户的清静。。。。。

https://www.bleepingcomputer.com/news/security/french-govt-contractor-atos-denies-space-bears-ransomware-attack-claims/

5. 里士满大学医学中心遭勒索软件攻击，，，，，67万余人数据泄露

1月3日，，，，，纽约里士满大学医学中心（RUMC）在2023年5月遭受了一次勒索软件攻击，，，，，导致医院效劳中止数周，，，，，并影响了674,033人。。。。。只管面临挑战，，，，，医院仍维持了周全的患者效劳，，，，，并将夜间创伤和中风照顾护士的中止限制在最低限度。。。。。在网络清静公司的资助下，，，，，医院起劲恢复系统并评估攻击规模，，，，，同时确认电子康健纪录系统未受影响，，，，，但其他文件可能在攻击时代被会见或删除。。。。。RUMC披露了一起数据泄露事务，，，，，可能涉及包括小我私家和康健信息的敏感文件，，，，，如姓名、社会清静号码、出生日期、金融账户信息等。。。。。医院已通知受影响的小我私家并建议他们接纳�；；；；；；げ椒ィ�，，，，同时为社会清静号码泄露的小我私家提供12个月的免费信用监控。。。。。只管尚无勒索软件组织声称对此次攻击认真，，，，，但RUMC已向相关部分转达了该事务，，，，，并见告美国卫生与公众效劳部此次数据泄露的详细人数。。。。。

https://securityaffairs.com/172641/data-breach/richmond-university-medical-center-data-breach.html

6. Nikki - Universal遭勒索软件攻击，，，，，761.8GB数据泄露

1月4日，，，，，Nikki - Universal有限公司是一家着名的化学制造商，，，，，于2024年12月27日证实遭受了来自Hunters International勒索软件组织的重大攻击。。。。。此次攻击爆发在12月22日，，，，，导致公司部分效劳器上的电子数据被加密，，，，，涉及数据量高达761.8GB，，，，，包括476,342个文件。。。。。Hunters International以其激进手段著称，，，，，声称若未在划定日期（2025年1月10日）前收到赎金，，，，，将果真所有窃取的数据。。。。。Nikki - Universal虽迅速响应并起劲视察，，，，，但仍未能阻止攻击带来的损害。。。。。Hunters International的加入进一步加剧了时势的重大性，，，，，其宣称已获取并加密数据，，，，，对Nikki - Universal的网络清静组成严重威胁，，，，，并可能引发多种网络威胁与声誉危害。。。。。网络清静专家展望，，，，，随着人工智能和量子盘算的生长，，，，，2025年网络攻击的重漂后和频率将进一步增添，，，，，要求组织必需强化防御步伐。。。。。

https://cybersecuritynews.com/nikki-universal-cyber-attack/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究