设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20180916)
返回列表 发新帖

每日安全简讯(20180916)

[复制链接]
发表于 2018-9-15 22:10 | 显示全部楼层 |阅读模式
1 Kraken Cryptor新版本伪装成反恶意软件程序

Kraken Cryptor是2018年8月出现的勒索软件,跟踪该勒索软件的研究人员发现其更新版本Kraken Cryptor 1.5。新版本伪装成合法的SuperAntiSpyware反恶意软件程序,诱骗用户下载安装。 合法SuperAntiSpyware Free安装程序的文件名称为SUPERAntiSpyware.exe,Kraken Cryptor安装程序名为SUPERAntiSpywares.exe。恶意软件包含一个易于导出的嵌入式配置文件,配置文件包含模块列表,列出了停止的进程、公共加密密钥、电子邮件、赎金价格、加密扩展、要跳过的文件和文件夹、不加密的国家/地区和语言等信息。加密计算机时,Kraken Cryptor将 在每个文件夹中创建一个名为How to Decrypt Files.html的赎金笔记,赎金笔记包含一个独特的受害者密钥以及如何进行0.125比特币赎金支付的说明。目前还无法解密由Kraken Cryptor变版本加密的文件。
 1.png

https://www.bleepingcomputer.com ... e-security-program/

2 研究者发现Fallout工具包分发SAVEfiles勒索软件

上周Fallout漏洞利用工具包分发GandCrab勒索软件,9月14日研究人员发现Fallout漏洞利用工具包又在分发一种新的勒索软件SAVEfiles。恶意链接会将用户多次重定向,最后到托管Fallout漏洞利用工具包的网站。Fallout漏洞利用工具包将自动下载并将SAVEfiles勒索软件安装到受害者计算机上。恶意软件会加密受害者计算机的文件并.SAVEfiles为扩展名。此外,每个文件夹中创建一个名为 !!!SAVE__FILES__INFO!!!.txt. 的赎金票据。Fallout是一种相对较新的漏洞利用工具包,在受感染计算机上利用VBScript和Flash Player中的漏洞。研究人员发现Fallout正在恶意广告活动中发布,将日本、法国等地方的IP地址作为目标。
 2.jpg

https://www.bleepingcomputer.com ... vefiles-ransomware/

3 非法补丁可关闭Aadhaar软件的所有安全功能

研究人员发现印度唯一身份登录软件Aadhaar破坏性补丁,2017年初就已出现,该补丁可以访问Aadhaar数据库。当个人想要获得移动电话或银行账户时,需要在注册Aadhaar数据库时生成12位唯一识别号码。目前,有超过10亿人注册。用户登录ECMP(注册客户端多平台)需要使用注册名、密码以及生物识别身份验证,比如指纹或虹膜扫描。HuffPost India的一项调查显示,一个软件补丁削弱甚至禁用了安全功能。该补丁是常见的Java Archive(JAR),其代码会禁用GPS跟踪和指纹控制,降低虹膜扫描仪的灵敏度,从而通过图片验证登录。
 3.JPG

https://www.bleepingcomputer.com ... biometric-database/

4 英特尔发布安全更新修补加密密钥溢出漏洞

芯片制造商英特尔9月11日发布固件更新修补了安全漏洞CVE-2018-3655。该漏洞影响英特尔融合安全性和可管理性引擎(CSME)。CSME之前被称为管理引擎BIOS扩展,包括与主流英特尔芯片组一起使用的英特尔管理引擎(ME),用于服务器的服务器平台服务(SPS)以及用作可信执行引擎(TXE)的组件。这些组件被四个加密密钥保护。研究人员发现获得其中两个密钥权限的方法。英特尔此次固件更新就是针对该密钥溢出漏洞。
 4.png

https://www.zdnet.com/article/se ... me-encryption-keys/

5 黑客利用EOS智能合约漏洞窃取20万美元

EOS赌博dApp称黑客通过利用其智能合约中的漏洞从EOSBet的运营钱包中获取了4万个EOS(20万美元)。黑客使用假哈希在外部调用EOSBet的“传输”功能,由于编程错误导致EOSBet的系统非法发送了大量的EOS。研究人员发现黑客入侵了EOS 区块链,使用官方EOSBet钱包非常相似的帐户名称向用户发送信息,让用户相信EOSBet正在偿还用户被盗的资金。
 5.png

https://thenextweb.com/hardfork/ ... ambling-app-hacked/

6 檀香山胎儿诊断公司遭勒索软件攻击疑泄露数据

2018年6月30,总部位于檀香山的太平洋胎儿诊断研究所(FDIP)遭到勒索软件攻击,攻击者使用特制的恶意软件访问存储在服务器中的数据并对其进行加密,可能影响了大约40,800名患者的数据。泄露的信息包括患者姓名、出生日期、地址和医疗数据等。FDIP称财务数据没有受到影响。医疗保健组织的官员表示此类数据不会存储在服务器中。在发现攻击后,FDIP迅速采取行动,成功终止勒索软件,并使用备份文件恢复其系统,但患者数据可能受到影响。
 6.jpg

https://cyware.com/news/a-ransom ... 0-patients-c948221f


               
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-29 08:39

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表