新型FireScam信息窃取间谍软件假装成Telegram Premium

首页 > 安全钻研 > 安全传递 > 安全简讯

新型FireScam信息窃取间谍软件假装成Telegram Premium

颁布功夫 2025-01-06

1. 新型FireScam信息窃取间谍软件假装成Telegram Premium

1月4日，一种名为“FireScam”的新型 Android 恶意软件在通过 GitHub 上的垂钓网站以 Telegram 利用法式的高级版本进行传布，这些网站仿照了俄罗斯移动设备利用法式市场 RuStore。这些垂钓网站利用俄罗斯用户对移动软件接见受限的布景，提供植入器�？镚etAppsRu.apk，该�？槭褂肈exGuard混合以逃避检测并获取多种权限。随后，它装置重要的恶意软件负载“Telegram Premium.apk”，要求监控通知、剪贴板数据、短信和电话服务等权限。FireScam执行后，会显示一个糊弄性的Telegram登录页面，窃取用户痛处，并与Firebase实时数据库通讯，上传被盗数据并注册受习染设备。此表，它还成立悠久的WebSocket衔接以执行实时号令，监控屏幕活动变动、电子商务买卖以及用户输入和剪贴板内容，甚至拦截自动填充数据。只管尚未确定FireScam的运营者，但钻研人员以为它是一种复杂且选取先进躲避技术的威胁。因而，用户应审慎对待来自潜在不受信赖起源的文件和不熟悉的链接。

https://www.bleepingcomputer.com/news/security/new-firescam-android-data-theft-malware-poses-as-telegram-premium-app/

2. UpdraftPlus插件严沉安全缝隙CVE-2024-10957曝光

1月4日，全球有超过300万个WordPress网站使用的UpdraftPlus备份和迁徙插件中发现了一个严沉安全缝隙，编号为CVE-2024-10957，CVSS评分为8.8。该缝隙存在于插件的recursive_unserialized_replace函数中，由于未正确处置不受信赖的输入反序列化，可能导致未经身份验证的攻击者利用PHP对象注入缝隙。只管UpdraftPlus自身没有已知的PHP对象POP链，但其他易受攻击的插件或主题可能使攻击者可能删除肆意文件、接见敏感数据或执行肆意代码。沉要的是，此缝隙必要治理员在插件内执行搜索和代替操作能力触发恶意负载。安全钻研员Webbernaut因发现并掌管任地披露此缝隙而受到赞美。此缝隙影响UpdraftPlus的所有版本，直至1.24.11版，大量WordPress网站可能面对风险。UpdraftPlus团队已在1.24.12版本中解决了此缝隙，建议所有效户当即更新至该版本。

https://securityonline.info/cve-2024-10957-exposes-over-3-million-wordpress-sites-to-unauthenticated-php-object-injection-exploits/

3. Nessus代理因更新谬误下线，Tenable要求客户手动升级复原

1月3日，Tenable公司近期遭逢了一次软件更新谬误，导致其Nessus缝隙扫描器代理在12月31日对部门用户下线。这次事务影响了全球多个地域，出格是那些更新至Nessus Agent版本10.8.0和10.8.1的系统。为了应对这一问题，Tenable迅快撤下了有问题的版本，并颁布了新版本10.8.2以建复缝隙。然而，受影响的客户必要手动升级到新版本或降级到10.7.3版本能力使代理沉新上线。若是使用了代理配置文件进行升级或降级，还必要额表沉置插件。Tenable打算复原插件供稿，并提醒所有运行受影响版本的客户尽快采取行动。这次事务虽未造成大面积中断，但类似的问题在2024年7月由CrowdStrike Falcon更新谬误引发时，曾导致全球多个组织和服务的瘫痪，蕴含银杏注航空公司等沉要机构。这再次提醒了网络安全更新的沉要性和潜在风险。

https://www.bleepingcomputer.com/news/security/bad-tenable-plugin-updates-take-down-nessus-agents-worldwide/

4. Atos否定Space Bears勒索软件团伙入窃熹数据库

1月3日，法国科技巨头Atos，自称欧洲当先的网络安全、云推算和高机能推算公司，近日否定了Space Bears勒索软件团伙关于入窃熹数据库的指控。Space Bears是一个相对较新的网络犯罪组织，使用双沉勒索伎俩，窃取敏感数据并威胁在网上泄露，以迫使受害者支付赎金。12月28日，Space Bears宣称入侵了Atos网络并打算颁布窃取的公司数据库。然而，Atos在12月29日暗示初步分析未发现任何入侵或勒索软件影响的证据，也未收到赎金要求。Atos进一步指出，Space Bears现实攻击的是与Atos无关的表部第三方基础设施，固然存储了提及Atos的数据，但并不受Atos治理或�；�。Atos强调其在全球占有超过6,500名安全专家和17个新一代安全运营中心，全天候运营以确保集团及其客户的安全。

https://www.bleepingcomputer.com/news/security/french-govt-contractor-atos-denies-space-bears-ransomware-attack-claims/

5. 里士满大学医学中心遭勒索软件攻击，67万余人数据泄露

1月3日，纽约里士满大学医学中心（RUMC）在2023年5月遭逢了一次勒索软件攻击，导致医院服务中断数周，并影响了674,033人。只管面对挑战，医院仍维持了全面的患者服务，并将夜间创伤和中风护理的中断限度在最低限度。在网络安全公司的援手下，医院致力复原系统并评估攻击领域，同时确认电子健全纪录系统未受影响，但其他文件可能在攻击期间被接见或删除。RUMC披露了一路数据泄露事务，可能涉及蕴含幼我和健全信息的敏感文件，如姓名、社会安全号码、诞生日期、金融账户信息等。医院已通知受影响的幼我并建议他们采取�；ご胧�，同时为社会安全号码泄露的幼我提供12个月的免费信誉监控。只管尚无勒索软件组织宣称对这次攻击掌管，但RUMC已向有关部门传递了该事务，并奉告美国卫生与公家服务部这次数据泄露的具体人数。

https://securityaffairs.com/172641/data-breach/richmond-university-medical-center-data-breach.html

6. Nikki - Universal遭勒索软件攻击，761.8GB数据泄露

1月4日，Nikki - Universal有限公司是一家驰名的化学造作商，于2024年12月27日证实遭逢了来自Hunters International勒索软件组织的复杂攻击。这次攻击产生在12月22日，导致公司部门服务器上的电子数据被加密，涉及数据量高达761.8GB，蕴含476,342个文件。Hunters International以其激进伎俩著称，宣称若未在划定日期（2025年1月10日）前收到赎金，将公开所有窃取的数据。Nikki - Universal虽迅快响应并积极调查，但仍未能阻止攻击带来的侵害。Hunters International的参加进一步加剧了大势的复杂性，其宣称已获取并加密数据，对Nikki - Universal的网络安全组成严沉威胁，并可能引发多种网络威胁与名誉风险。网络安全专家预测，随着人为智能和量子推算的发展，2025年网络攻击的复杂度和频率将进一步增长，要求组织必须强化防御措施。

https://cybersecuritynews.com/nikki-universal-cyber-attack/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研