每日安全简讯(20170513)
1.新型勒索软件全球爆发 安天360紧急发布分析和解决方案安天安全研究与应急处理中心(Antiy CERT)发现,北京时间2017年5月12日20时左右,勒索软件新家族WannaCry在全球范围内爆发,该勒索软件利用了黑客组织Shadow Brokers(影子经纪人)公开的Equation Group(方程式组织)黑客工具包中的ETERNALBLUE模块,可以通过SMB 漏洞攻击开放 445 端口的 Windows 主机。已有大量行业企业内网受到大规模感染,由于我国教育网环境较为复杂,该勒索软件的爆发在教育网显得尤为严重。安天和360紧急发布了WannaCry的分析报告和解决方案。另外,针对Shadow Brokers公开的NSA武器库,360还提供了“NSA武器库免疫工具”。
http://www.antiy.com/response/wannacry.html
2.英国NHS医院受大规模勒索软件感染
英国各地的NHS医院的IT系统受到大规模勒索软件感染。 据报道,多家医院和家庭医生均成为勒索软件的攻击目标。 东北北赫兹福德郡最先发现问题,并关闭系统。埃塞克斯,布莱克浦,德比郡等地也陆续证实受到影响,并敦促患者尽量避开急症室、常规预约也正在取消。在系统关闭的情况下,员工无法查询电话、访问时间表、病历、电子邮件、X光记录、试验结果和处方。
https://www.engadget.com/2017/05/12/uk-nhs-hospitals-cyberattack/
3.HP笔记本音频驱动被发现按键记录器
安全公司Modzero的安全研究员Thorsten Schroeder发现许多HP笔记本电脑和平板电脑附带的Conexant音频驱动程序记录了击键序列。专家发现与Conexant音频驱动程序包一起安装的MicTray64.exe应用程序已在Windows系统中注册为计划任务,能够监视并确定用户是否已按下任何音频相关键(例如静音/取消静音)。键盘记录被存储到Users / Public文件夹,并传递给OutputDebugString调试API,允许进程通过MapViewOfFile函数访问数据。此功能可能被攻击者滥用以窃取用户数据,如登录凭据。恶意软件可以在不触发安全监控等解决方案的情况而进行可疑的活动。
http://securityaffairs.co/wordpress/59013/hacking/hp-keylogger-conexant-audio-driver.html
4.Nemucod 结合多种手段传播窃密木马
安全厂商PaloaltoNetworks的研究人员近期注意到一大波Nemucod恶意下载器的活动,该恶意代码使用包含恶意宏脚本的武器化文档,携带加密、重度混淆的javascript脚本,将最终的恶意载荷(窃取用户登录凭证的木马)传播给受害者。在过去五个月里,研究人员在多个国家的各个行业都追踪到Nemucod恶意软件的活动,其中,欧洲受攻击的次数最多,其次是美国,然后是日本。西班牙是受影响最严重的国家。
http://researchcenter.paloaltonetworks.com/2017/05/unit42-practice-makes-perfect-nemucod-evolves-delivery-obfuscation-techniques-harvest-credentials/
5.开源论坛Vanilla被发现RCE严重漏洞
该漏洞由Legal Hackers的Dawid Golunski发现。通过HOST头部注入和未经授权的远程代码执行,可以让攻击者获得论坛用户的账户信息、在web缓存植入恶意代码,或者直接执行任意代码。
https://threatpost.com/vanilla-forums-software-vulnerable-to-rce-host-header-injection-vulnerability/125615/
6.教育平台Edmodo被黑影响7700万帐户
流行教育平台Edmodo被教师、学生和家长用于开展课程计划、分配作业。据称拥有超过7800万成员。近日黑客窃取了该平台大量用户帐户的详细信息,并由一位叫nclay的人在暗网出售。出售数据包括用户名、电子邮件地址和密码散列。nclay声称拥有7700万个帐户。
https://cyware.com/news/millions-of-user-account-details-stolen-from-education-platform-edmodo-by-hacker-246e5512
页:
[1]