每日安全简讯(20191016)
1 法国电视频道M6遭到勒索软件的攻击上周末,法国最大的私营多媒体集团M6集团成为勒索软件的受害者,但该公司的电视和广播频道均未遭遇任何停机。然而,据法国报纸《快报》(L’express)报道,该公司也未能毫发无损地逃过这一劫,周一,电话线路和电子邮件服务器仍处于关闭状态。在M6发布公告后,TF1电视台的同事禁止员工通过电子邮件与M6的同事联系,担心他们也会被感染。
https://www.zdnet.com/article/m6-one-of-frances-biggest-tv-channels-hit-by-ransomware/
2 全球性科技公司Pitney Bowes遭到恶意软件的攻击
Pitney Bowes公司称:财富500强公司中90%是其客户,为这些大公司提供快递等服务,同时也为超过100万家其他公司提供配送服务。Pitney Bowes公司证实,该公司已成为恶意软件攻击的受害者。恶意软件攻击对其部分系统的信息进行了加密,并干扰了客户对其服务的访问。该公司的邮件系统产品和在线会计报告都受到了此次事件的影响。具体来说,客户不能在他们的邮件机上重新填写邮资或上传交易记录,也不能检索会计报告。Pitney Bowes公司表示,没有证据表明客户账户或数据受到了影响,也不认为存在其他客户风险。
https://www.zdnet.com/article/pitney-bowes-claims-customer-data-safe-following-malware-attack/
3 专家发现苹果macOS受到恶意软件的攻击
据安全专家称,黑客们伪造了一家公司,包括一个官方网站在内的所有必要细节使其合法化。朝鲜黑客还成立了一家名为JMT Trading的幌子公司,制作了一个开源的加密货币交易应用程序,并将其发布在代码共享网站Github上。隐藏在代码里的是一个恶意软件,一旦被目标苹果电脑下载,黑客就可以进入并在电脑上为所欲为。除此之外,黑客还可以主动联系加密货币交易所的管理员和用户,请他们对最新的应用程序进行测试并给出反馈。
https://brica.de/alerts/alert/public/1281271/apple-macos-under-malware-attack-from-nkorean-hackers-posing-as-fake-cryptocurrency-companies/
4 Microsoft Defender中防篡改保护功能发布
今天,微软宣布了名为防篡改保护的新Microsoft Defender防病毒功能已全面上市。这个新功能的工作原理是阻止恶意软件在用户背后禁用Microsoft Defender(以前是Windows Defender)的功能。微软表示,防篡改保护“实质上锁定了Microsoft Defender”并防止通过第三方应用和方法更改安全设置。此功能将同时适用于免费版本的Microsoft Defender(随所有现代Windows操作系统版本提供的版本),也适用于Microsoft Defender Advanced Threat Protection(ATP)(主要用于企业网络的商业版本)。
https://www.zdnet.com/article/microsoft-defender-tamper-protection-reaches-general-availability/
5 Sudo中存在允许攻击者以root权限执行任意命令的漏洞
在sudo中发现了一个漏洞——sudo是作为核心命令安装在几乎所有UNIX和linux操作系统上的最重要、最强大和最常用的实用程序之一。该漏洞是一个sudo安全策略绕过问题,可能允许恶意用户或程序在目标Linux系统上以root用户身份执行任意命令,即使“sudoers配置”明确禁止根用户访问。该漏洞影响到最新发布的1.8.28版本之前的所有Sudo版本,该版本于14日发布,不久将作为各种Linux发行版对其用户的更新发布。
https://thehackernews.com/2019/10/linux-sudo-run-as-root-flaw.html
6 Click2Mail数据泄露影响部分用户个人信息
美国邮政服务(USPS)的子公司Click2Mail.com已开始向一些用户发送有关影响其个人信息的数据泄露的通知。在发送给用户的通知中,Click2Mail指出了攻击者可能泄露的个人信息,包括姓名、组织名称、帐户邮寄地址、电子邮件地址和电话号码。预计将有20多万用户收到通知。Click2Mail已经聘请了一家网络安全公司来调查数据泄露以及该组织的IT系统和安全协议。
https://www.securityweek.com/click2mail-informs-users-data-breach
页:
[1]