找回密码
 注册创意安天

每日安全简讯(20180704)

[复制链接]
发表于 2018-7-3 20:29 | 显示全部楼层 |阅读模式
1 新型勒索软件Nozelesn借垃圾邮件传播

黑客针对波兰开展一项名为Nozelesn的新勒索软件的分发活动。研究员表示勒索软件是通过假装为DHL发票的垃圾邮件活动进行分发的。勒索软件加密用户的文件并将.nozelesn 作为文件扩展名。勒索软件还创建了名为HOW_FIX_NOZELESN_FILES.htm的勒索笔记,包括如何在lyasuvlsarvrlyxz.onion登录TOR支付服务器(Nozelesn解密)的说明。TOR支付服务器位于lyasuvlsarvrlyxz.onion地址 。由于该活动已经消失,无法找到实际勒索软件的样本。
1波兰.jpg

https://www.bleepingcomputer.com ... m-to-target-poland/


2 Cyanweb服务器遭攻击丢失数据和备份

一个专业黑客组织渗入数字营销和网络提供商Cyanweb服务器并销毁所有数据,包括所有可用的备份数据。该攻击使Cyanweb丢失大约88%的客户数据和备份。服务器管理员被DDoS攻击分散注意力时,黑客同时渗透到服务器,升级他们的权限并提供搜索且销毁有效的负载。此负载使用'DD'命令定位并销毁所有备份磁盘驱动器,同时运行加密所有用户帐户的超快加密例程,而另一个例程使用默认wp_前缀查找并删除任何核心WordPress数据库表。
2 珀斯.jpg

https://www.crn.com.au/news/pert ... backups-lost-496455


3 微软深度解析双重零日漏洞样本工作原理

研究人员在VirusTotal上发现了一个恶意的PDF文件,该PDF文件中有两个新的零日攻击。一个漏洞影响了Adobe Acrobat和Reader,利用攻击Adobe JavaScript引擎在该模块的上下文中运行shellcode,另一个漏洞影响了Windows 7和Windows Server 2008,它允许shellcode转义Adobe Reader沙箱并使用Windows内核内存中提升的权限运行。研究人员表示考虑到PDF本身没有提供恶意有效载荷并且似乎是概念验证(PoC)代码,恶意PDF还在早期开发阶段。微软和Adobe已针对这两个漏洞发布了相应的安全更新。
3微软.png

https://cloudblogs.microsoft.com ... int-hunt-with-eset/


4 新Diameter协议与旧协议具有同类型漏洞

安全研究人员表示与LTE(4G)电话标准以及数据传输标准一起使用的Diameter协议存在同旧SS7标准(3G、2G和更早版本)相同类型的漏洞。SS7从开发以来一直被认为不安全,推出4G(LTE)网络后被Diameter协议所取代。研究发现Diameter协议功能很少使用,而不正确使用Diameter会导致4G网络中存在多个漏洞,攻击者可利用这些漏洞形成五类攻击:(1)用户信息泄露,(2)网络信息泄露, (3)用户流量拦截,(4)欺诈,(5)拒绝服务。
4..LET SS7.png

https://www.bleepingcomputer.com ... -vulnerable-as-ss7/


5 Facebook拉黑功能设置出错影响80万用户

Facebook发现漏洞影响超过800000个账户,该漏洞在5月29日到6月5日之间使用户看到其本没有权限访问的其他账户内容,并且能够通过Messenger联系屏蔽他们的人。Facebook已通知用户并发出道歉,同时鼓励他们检查他们的阻止列表。目前公司表示问题已得到解决。
555.jpg

https://www.cbsnews.com/news/fac ... s-on-800k-accounts/


6 Mozilla宣布其证书授权根存储策略已升级

根存储策略管理最新版本2.6版于7月1日生效,Mozilla的CA项目经理总结了新的根存储策略,该策略包含了近二十几个更改。根存储策略的2.6版要求CA在其证书策略(CP)和认证实践声明(CPS)中明确披露电子邮件地址验证方法,另外从2019年1月1日开始,CA将需要为S / MIME和SSL证书创建单独的中间证书。还有一个新要求是根证书从创建之时就必须遵守Mozilla根存储策略。
666.jpg

https://www.securityweek.com/moz ... store-policy-update


您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-29 11:59

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表