每日安全简讯(20170716)
1.俄罗斯黑客向爱尔兰能源公司发起攻击继俄罗斯黑客对美国核能和其他能源公司入侵后,对爱尔兰的能源公司采用了同样的攻击策略。泰晤士报表示,攻击者将包含有关尼戈尔工厂的投诉的电子邮件转发给可以访问控制系统的高级工程师,以试图让其下载恶意文件。
https://www.thetimes.co.uk/article/irish-energy-company-hacked-by-russians-nxltcp85l
2.研究者发现两恶意家族以捆绑方式传播
安全公司SANS Institute的研究人员发现,两个恶意家族NemucodAES和Kovter通过压缩成一个.zip附件,并通过垃圾邮件传播。NemucodAES是Nemucod木马下载器的一个勒索软件变种。这不是Kovter第一次捆绑勒索软件,微软曾经发现带有.lnk附件的恶意电子邮件活动传播Locky和Kovter。
https://threatpost.com/nemucodaes-ransomware-kovter-click-fraud-malware-spreading-in-same-campaigns/126844/
3.WhatsApp 允许发送接收任何格式文件
Android和iOS的最新版本的WhatsApp,现在允许用户发送和接收任何类型的文件,无论是.mp3,.avi,.php,zip文件,甚至包括APK。
http://thehackernews.com/2017/07/whatsapp-send-any-file.html
4.西门子服务器曝出身份验证的绕过漏洞
西门子SiPass集成服务器允许攻击者绕过身份验证,编号为CVE-2017-9939。SiPass是公司的综合访问控制服务器,用于管理多个行业的物理访问以及其他案例。一旦漏洞被攻击者利用,即可能允许未经身份验证的攻击者通过网络服务器以管理权限执行操作。
https://threatpost.com/siemens-patches-authentication-bypass-flaw-in-sipass-server/126848/
5.研究者发现CryptoMix勒索软件新变种
Malwarebytes恶意软件研究员Marcelo Rivero发现了勒索软件CryptoMix的新变种,将.EXTE扩展名附加到加密的文件名。新变种的变化包括使用一个新的勒索信,包含与exte1@msgden.net,exte2@protonmail.com或exte3@reddithub.com联系以获取付款信息的说明。
https://www.bleepingcomputer.com/news/security/new-exte-cryptomix-ransomware-variant-released/
6.最终幻想自6月份来持续遭到DDoS攻击
Square Enix表示自6月份发布的最终幻想14的Stormblood扩展以来,已经遭到第三方持续的DDoS攻击,并且没有停止的迹象。Square表示,黑客已经将目标从最终幻想的游戏服务器转移到数据中心的上层网络服务供应商。
http://www.ibtimes.co.uk/final-fantasy-14-bombarded-by-ddos-attacks-since-june-developer-square-enix-says-1630432
页:
[1]