1、假冒的Binance NFT神秘盒子机器人窃取受害者的加密钱包
一项新的红线恶意软件分发活动在YouTube上推广假Binance NFT神秘盒机器人,以诱使人们用从GitHub存储库窃取信息的恶意软件感染自己。

Binance神秘盒子是人们购买的一组随机的不可替代代币(NFT)物品,希望他们能以便宜的价格收到独特或稀有的物品。这些盒子中的一些NFT可用于在在线区块链游戏中添加稀有化妆品或角色。

神秘盒子在NFT市场很时髦,因为它们给人们带来了未知的快乐,如果他们投放了一个罕见的NFT,就有可能获得一个大发薪日。然而,像Binance这样的市场提供的数量有限,这使得一些盒子在缺货之前很难获得。

这就是为什么感兴趣的买家经常部署“机器人”来获取它们,而这正是威胁行为者试图利用的这一热门趋势。[阅读原文]



2、微软:Sysrv僵尸网络利用新的漏洞攻击Windows和Linux服务器
微软表示,Sysrv僵尸网络目前正在利用Spring框架和WordPress中的漏洞,在易受攻击的Windows和Linux服务器上诱捕并部署加密挖掘恶意软件。Redmond发现了一个新的变种(追踪为Sysrv-K),该变种已升级为更多功能,包括扫描未修补的WordPress和Spring部署。

微软安全情报团队在Twitter的一条帖子中说,“我们称之为Sysrv-K的新变种具有额外的漏洞利用,可以通过利用各种漏洞获得对web服务器的控制”。[阅读原文]



3、假冒的Pixelmon NFT网站会让你感染窃取密码的恶意软件
一个假冒的Pixelmon NFT网站用免费代币和收藏品吸引粉丝,同时用窃取他们加密货币钱包的恶意软件感染他们。

Pixelmon是一个受欢迎的NFT项目,其路线图包括创建一个在线metaverse游戏,您可以在其中收集、训练和与使用Pixelmon宠物的其他玩家作战。

该项目拥有近20万推特粉丝和超过2.5万名不和谐成员,引起了广泛关注。[阅读原文]



4、黑客正在利用Zyxel防火墙和VPN中的关键漏洞
黑客已经开始利用最近修补的一个关键漏洞进行攻击,该漏洞被追踪为CVE-2022-30525,影响了企业的Zyxel防火墙和VPN设备。成功利用此漏洞可使远程攻击者在无需身份验证的情况下远程注入任意命令,从而可以设置反向shell。

Rapid7首席安全研究员JacobBaines发现了该漏洞,他在一份简短的技术报告中解释了如何在攻击中利用该漏洞。Metasploit渗透测试框架中添加了一个模块。[阅读原文]



5、SonicWall强烈敦促管理员修补SSLVPN SMA1000漏洞
SonicWall“强烈敦促”客户修补影响其安全移动访问(SMA)1000系列产品的几个高风险安全漏洞,这些漏洞可能会让攻击者绕过授权,并可能危及未修补的设备。

SonicWall SMA 1000 SSLVPN解决方案被企业用来简化跨平台、云和混合数据中心环境对企业资源的端到端安全远程访问。[阅读原文]

假冒的Binance NFT神秘盒子机器人窃取受害者的加密钱包