找回密码
 注册创意安天

每日安全简讯(20180727)

[复制链接]
发表于 2018-7-26 20:06 | 显示全部楼层 |阅读模式
1 COSCO美国网站疑似受到勒索软件攻击

勒索软件感染已使全球第四大航运巨头-COSCO(中国远洋运输公司)的美国网络陷入瘫痪,本地电子邮件和网络电话目前无法正常工作,为了保障安全,中远(美国网络)已经切断与其他地区的联系,以便进一步调查事故原因,并警告其他地区的员工不要打开可疑电子邮件。事件发生在7月24日星期二,中远的美国网站(http://www.cosco-usa.com/)截止发稿依然处于关闭状态。
1.jpg

https://www.bleepingcomputer.com ... s-american-network/


2 安全厂商发布Parasite HTTP 木马分析报告

Proofpoint的研究人员最近发现了一种在地下市场上销售的新型远程访问木马(RAT),被称为Parasite HTTP。为逃避检测,该RAT采用了各种伎俩:沙箱检测、反调试、抗仿真等。恶意软件本质上模块化的,攻击者可以添加新功能或在感染后下载其他模块。目前,研究人员只在一系列电子邮件活动中观察到Parasite HTTP,主要是在信息技术,医疗保健和零售行业。
2.png

https://www.proofpoint.com/us/th ... tew-stealthy-tricks


3 研究人员指出USB调试模式攻击难于防御

涉及攻击者对计算机进行物理访问的恶意攻击仍然被认为是最简单,最快速和最有效的攻击方法之一。这种攻击被称为Evil Maid攻击。根据Yuriy Bulygin和美国公司Eclypsium的创始人Alex Bazhaniuk的说法,攻击者现在有可能通过滥用USB系统调试模式来劫持易受攻击的系统发动针对英特尔驱动的工作站和服务器进行经典的Evil Maid攻击。在芯片组中启用特定的调试模式,攻击者就可以在有限的时间内获得对目标系统的物理访问。Evil Maid攻击的本质使得防御极其困难。
3.jpg

https://cyware.com/news/evil-mai ... st-minutes-98496c75


4 赛门铁克发现新的网络间谍组织Leafminer

赛门铁克公司称发现了一个新的网络间谍组织Leafminer,该组织使用多种入侵技术渗透进入中东国家,包括阿赛拜疆、以色列、黎巴嫩和沙特阿伯的机构。研究人员观察到,该组织使用了水洞网站、漏洞扫描、暴力登录尝试等方法,意图窃取用户凭据、电子邮件、文件&数据库等各种数据。赛门铁克公司认为该组织“高度活跃”,自2017年初已开始活动,攻击范围包括能源(15%)、政府(17%)、金融(17%)、交通(8%)和电信等多个行业。
该组织善于学习和使用新技术,但技巧似尚不够成熟,其工具广泛借鉴现有公开技术,包括去年“影子经纪人”曝光的FuzzBunch和“永恒之蓝”等。
7777.png

https://www.cyberscoop.com/leafm ... le-eastern-hacking/


5 美国土安全部警告ERP系统可能受到网络攻击

DHS昨日(7月25日)发布警告,称Oracle、SAP等企业资源规划(ERP)应用软件可能面临网络攻击,其中的关键数据易受网络罪犯和国家黑客的攻击。
这一警告引用了安全公司Digital Shadow和Onapsis共同发布的报告(《ERP在燃烧》和美国CERT 2016年发布的警告(TA16-132A,SAP业务应用程序的利用)。这一报告详细介绍了网络犯罪分子是如何通过这些软件来攻击许多组织应用基础架构的,这些攻击模式已存在多年。
今年4月Onapsis曾披露一个存在13年之久的SAP配置漏洞,90%的企业可能因之而将关键业务系统暴露于互联网。而Oracle上周二发布的补丁更创下了修复300+漏洞的纪录。
DHS.png

https://www.bleepingcomputer.com ... cks-on-erp-systems/


6 360发布APT-C-35组织的最新攻击活动分析

自2017年3月以来,360一直对APT-C-35组织(肚脑虫)保持着持续跟踪。近期再次跟踪到该团伙利用较新的Office Nday漏洞发起的新的攻击活动,360发布报告对攻击中使用的yty框架最新的恶意代码进行了详细分析。此外报告中还分析了该组织使用的独有的EHDevel恶意代码框架。
4.png

https://mp.weixin.qq.com/s?__biz ... q5ITJRcd7ejDgHdN#rd



               
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-29 10:53

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表