防御针对 SaaS 应用程序的 ShinyHunters OAuth 滥用攻击
Microsoft 威胁情报部门识别出与 ShinyHunters 攻击组织惯用手法重叠的威胁活动,包括语音钓鱼(vishing)、供应链攻击以及针对 SaaS 应用程序的错误配置访客访问,目标是 Salesforce 等客户 SaaS 实例。
Microsoft 威胁情报部门识别出与 ShinyHunters 攻击组织惯用手法重叠的威胁活动,包括语音钓鱼(vishing)、供应链攻击以及针对 SaaS 应用程序的错误配置访客访问,目标是 Salesforce 等客户 SaaS 实例。
xAI 旗下的 Grok Build 编程命令行工具被发现会将整个 Git 仓库(包括完整提交历史)上传到 xAI 运营的 Google Cloud Storage 存储桶,而不仅仅是编码任务实际需要的文件。研究人员 cereblab 在测试 0.2.93 版本时,通过拦截请求提取了 git bundle,并成功恢复了一个被明确告知不要打开的 canary 文件。
至少两个不同的威胁行为者正在云攻击活动中武器化一种名为”OAuth客户端ID欺骗”的新型规避技术,同时绕过遥测监测。该活动允许攻击者在Microsoft Entra ID环境中枚举用户账户并验证窃取的凭据,且全程不会生成任何能够提醒防御者的成功登录事件。
网络安全研究人员发现 11 个旧版、由微软签名的 UEFI 应用程序,这些程序可能被滥用以在采用现代固件标准的大多数系统上绕过 Secure Boot。ESET 研究员 Martin Smolár 表示:”利用这些易受攻击的应用程序之一,攻击者可以在系统启动期间执行不受信任的代码,从而部署恶意的 UEFI 引导套件或其他恶意软件。”
网络安全研究人员标记了一种此前未被记录的、基于 Rust 编写的远程访问木马(RAT),代号 LabubaRAT,它伪装成 NVIDIA 软件以融入目标环境。Blackpoint Cyber 的研究人员 Sam Decker 和 Nevan Beal 在今日发布的分析中指出,该植入程序可为攻击者的手工活动创建可重复使用的立足点,能够对主机进行画像分析、识别安全工具、接收操作员指令、移动文件、截取屏幕截图,并通过受感染系统代理流量。