【安全頭條】假冒的Binance NFT神秘盒子機器人竊取受害者的加密錢包 - 網安

1、假冒的Binance NFT

一項新的紅線惡意軟件分發活動在YouTube上推廣假Binance NFT神秘盒機器人，以誘使人們用從GitHub存儲庫竊取信息的惡意軟件感染自己。

Binance神秘盒子是人們購買的一組隨機的不可替代代幣（NFT）物品，希望他們能以便宜的價格收到獨特或稀有的物品。這些盒子中的一些NFT可用于在在線區塊鏈游戲中添加稀有化妝品或角色。

神秘盒子在NFT市場很時髦，因為它們給人們帶來了未知的快樂，如果他們投放了一個罕見的NFT，就有可能獲得一個大發薪日。然而，像Binance這樣的市場提供的數量有限，這使得一些盒子在缺貨之前很難獲得。

這就是為什么感興趣的買家經常部署“機器人”來獲取它們，而這正是威脅行為者試圖利用的這一熱門趨勢。[點擊“閱讀原文”查看詳情]

微軟表示，Sysrv僵尸網絡目前正在利用Spring框架和WordPress中的漏洞，在易受攻擊的Windows和Linux服務器上誘捕并部署加密挖掘惡意軟件。Redmond發現了一個新的變種（追蹤為Sysrv-K），該變種已升級為更多功能，包括掃描未修補的WordPress和Spring部署。

微軟安全情報團隊在Twitter的一條帖子中說，“我們稱之為Sysrv-K的新變種具有額外的漏洞利用，可以通過利用各種漏洞獲得對web服務器的控制”。[點擊“閱讀原文”查看詳情]

一個假冒的Pixelmon NFT網站用免費代幣和收藏品吸引粉絲，同時用竊取他們加密貨幣錢包的惡意軟件感染他們。

Pixelmon是一個受歡迎的NFT項目，其路線圖包括創建一個在線metaverse游戲，您可以在其中收集、訓練和與使用Pixelmon寵物的其他玩家作戰。

該項目擁有近20萬推特粉絲和超過2.5萬名不和諧成員，引起了廣泛關注。[點擊“閱讀原文”查看詳情]

黑客已經開始利用最近修補的一個關鍵漏洞進行攻擊，該漏洞被追蹤為CVE-2022-30525，影響了企業的Zyxel防火墻和VPN設備。成功利用此漏洞可使遠程攻擊者在無需身份驗證的情況下遠程注入任意命令，從而可以設置反向shell。

Rapid7首席安全研究員JacobBaines發現了該漏洞，他在一份簡短的技術報告中解釋了如何在攻擊中利用該漏洞。Metasploit滲透測試框架中添加了一個模塊。[點擊“閱讀原文”查看詳情]

SonicWall“強烈敦促”客戶修補影響其安全移動訪問（SMA）1000系列產品的幾個高風險安全漏洞，這些漏洞可能會讓攻擊者繞過授權，并可能危及未修補的設備。

SonicWall SMA 1000 SSLVPN解決方案被企業用來簡化跨平臺、云和混合數據中心環境對企業資源的端到端安全遠程訪問。[點擊“閱讀原文”查看詳情]