每日安全简讯(20190705)
1 Silence组织新攻击活动针对亚洲四个国家银行根据Group-IB,Silence组织入侵了孟加拉国、印度、斯里兰卡和吉尔吉斯斯坦四个国家的银行,这是Silence组织第一次针对亚洲国家。其中唯一被报道的是针对孟加拉国荷兰孟加拉银行的攻击,报道称5月份发生的几次ATM取款攻击使该银行损失了300多万美元。研究人员表示荷兰孟加拉银行的主机至少从2019年2月开始与Silence的C2进行通信,银行网络上部署了同名的Silence恶意软件,其中包含用于在受感染主机上运行恶意命令以及设置代理服务器以掩盖恶意流量的模块。孟加拉国两家当地银行NCC银行和Prime银行也受到了类似攻击,但没有造成损失,目前尚不清楚是否与Silence有关。印度、斯里兰卡和吉尔吉斯斯坦银行也受到Silence组织攻击,Group-IB没有透露银行名字。
https://www.zdnet.com/article/silence-hackers-hit-banks-in-bangladesh-india-sri-lanka-and-kyrgyzstan/
2 Trickbot木马新增窃取浏览器cookie的独立模块
Trickbot是一种银行木马,用于窃取敏感信息、发送垃圾邮件以及安装其他恶意软件。研究人员发现Trickbot木马新增了一个用于窃取浏览器cookie的独立模块,新模块的构建日期是6月27日,针对所有主要Web浏览器的cookie存储数据库,包括Chrome、Firefox、Internet Explorer和Microsoft Edge。新模块使完全独立的,并附带自己的配置文件。研究人员认为通过收集关于主机的信息,攻击者可以更好地分析受害者并定制攻击的后续步骤。
https://www.bleepingcomputer.com/news/security/trickbot-trojan-now-has-a-separate-cookie-stealing-module/
3 美国维尔京群岛警察局和水电局受到网络攻击
美国维尔京群岛警察局于2019年4月遭遇勒索软件攻击,部门服务器中存储的所有文件被加密,包括内部事务记录和公民投诉。勒索软件感染破坏了VIPD的网络和服务器,部门无法访问“蓝队”和“IAPRO”计划,导致重大工作中断和延误。IAPRO系统的备份也被破坏,VIPD正在与FBI合作恢复信息。发现攻击后,该部门脱机了所有服务器,没有支付赎金。
水和电力公用事业官员承认受到BEC诈骗攻击,攻击者通过一封假电子邮件向该部门诈骗资金,要求将资金转移到银行账户,此事件导致该部门损失了230万美元。信息技术局正在与国土安全部合作,加强监测维尔京群岛政府系统的安全。
https://cyware.com/news/us-virgin-islands-police-department-and-water-power-authority-suffer-security-incidents-7f04f4b2
4 博伊德集团收益基金系统受到勒索软件攻击
博伊德集团收益基金称在2019年6月27日检测到其信息技术系统受到勒索软件攻击,检测到攻击后博伊德立即采取措施控制并减轻对其数据和操作的潜在影响,并启动恢复过程。大多数客户个人信息存储在基于云的应用程序中,而不是存储在Boyd的系统中。目前,没有证据表明客户或员工的信息因此次攻击而受到损害。博伊德表示此次攻击对销售和收益产生一些短期影响,但其业务模式和战略不受影响,该集团已请网络安全公司调查此次事件。
https://finance.yahoo.com/news/boyd-group-income-fund-reports-214500293.html
5 黑客破坏PGP SKS密钥服务器网络使用的证书
PGP是一种加密软件,用于保护窃听者的电子邮件通信。OpenPGP项目开发人员受到网络攻击,其公共加密身份被标记为垃圾邮件。 攻击者利用OpenPGP协议中的缺陷来破坏证书,恶意证书已经存在于SKS密钥服务器网络上,导入这些受损证书的人的软件安装和客户端也可能被破坏。 SKS代码是用一种不出名的语言写成的,因此不可能简单地发布补丁,而改变设计目标通常需要进行大规模的修改,导致对代码库的修改十分困难。
https://www.zdnet.com/article/openpgp-flooded-with-spam-by-unknown-hackers/
6 IBM披露其一系列产品中多个高严重性漏洞
IBM披露了其一系列产品中多个关键和高严重性漏洞,其中最严重的漏洞存在于IBM Spectrum Protect工具中。该漏洞(CVE-2019-4087)CVSS评分为9.8,是一个基于堆栈的缓冲区溢出漏洞,源于组成Spectrum Protect的服务器和存储代理中的不正确边界检查。影响平台的7.1和8.1版本。IBM Spectrum Protect中的另一个高严重性缺陷(CVE-2019-4088)可能允许本地攻击者获得受影响系统的提升权限。攻击者可以通过平台的“dsmqsan”模块加载特制的库来触发此漏洞。IBM Spectrum Protect 中的中等严重性漏洞(CVE-2019-4140)允许本地用户通过恢复旧数据来替换现有数据库。平台运营中心中最终的低严重性漏洞(CVE-2019-4129),可能允许远程攻击者获取敏感信息。IBM防止数据库和仓库泄漏的工具IBM Security Guardium存在高严重性漏洞(CVE-2019-4292),CVSS得分为8.8(满分10分),可能导致攻击者在Web服务器上执行任意代码。IBM Planning Analytics 2.0(CVE-2019-4134)中的跨站点脚本漏洞可能导致凭证泄露,IBM Daeja ViewONE Virtual 5.0 - 5.0.5中还存在信息泄露漏洞CVE-2019-4260。IBM已修补这些漏洞。
https://threatpost.com/ibm-patches-critical-high-severity-flaws-in-spectrum-protect/146201/
页:
[1]