设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20181104)
返回列表 发新帖

每日安全简讯(20181104)

[复制链接]
发表于 2018-11-3 21:51 | 显示全部楼层 |阅读模式
1 新型勒索软件利用磁盘加密工具实施勒索

MalwareHunterTeam发现一种新的勒索软件,它会在受感染的计算机上安装DiskCryptor并重新启动计算机。  DiskCryptor是一个加密程序,与2016年首次发现被HDDCryptor(也称为Mamba)勒索软件使用,它对整个磁盘进行加密,然后提示用户在重新启动时输入密码。该勒索软件需要将一个参数传递给用作DiskCryptor的密码的程序,因此需要手动运行或由另一个脚本调用,但攻击者也可攻击远程桌面服务安装勒索软件。在安装过程中,勒索软件创建一个日志文件,该文件显示加密过程的当前阶段。整个驱动器加密后,它将重新启动计算机,同时提供勒索文档。
 1.jpg

https://www.bleepingcomputer.com ... tom-ransom-message/

2 垃圾邮件活动针对使用Exodus钱包的Mac用户

研究人员发现一个小型垃圾邮件活动,针对使用Exodus(一种多加密货币钱包)的Mac用户。电子邮件以Exodus加密钱包更新为主题,附件名为Exodus-MacOS-1.64.1-update.zip,发件人域名为update-exodus.io。应用程序包含一个文件名为“rtcfg”的mach-O二进制文件。研究人员发现了一些与realtime-spy-mac.com相关的网站,网站显示应用程序为基于云的监控和远程间谍工具,标准服务成本为79.95美元,并附带一个基于云的帐户,用户可以在其中查看工具从目标计算机上传的图像和数据。研究人员还发现该应用不仅支持Mac,还支持Windows。
 2.png

https://labsblog.f-secure.com/20 ... s-exodus-mac-users/

3 研究报告表明工业USB驱动器存在潜在风险

工业和工程集团霍尼韦尔发布了一份新报告,探讨了USB驱动器所具有的潜在风险,并提出了目前的保护措施。该公司称,USB驱动器对工业系统构成了“重大且有意的”网络安全威胁,并可能被武器化以破坏组织,甚至可能中断核心服务,例如水和能源公用事业提供的核心服务。美国、南美、欧洲和中东工业设施中44%的USB设备至少包含一个存在安全问题的文件。这些威胁中有26%可能导致运营问题,包括运营商失去可见性或控制权。特洛伊木马是检测到的USB驱动器上最常见的恶意软件形式,其中一些版本能够创建后门,窃取敏感信息,并通过命令和控制(C2)服务器提供额外的恶意负载。此外还发现了僵尸网络,投放程序,黑客工具和潜在有害程序(PuP)。研究结果表明一些威胁是针对性的,许多威胁可能导致处理工业流程的站点出现严重和危险的情况。
 3.png

https://www.zdnet.com/article/al ... vere-security-risk/

4 研究人员公开微软子域劫持漏洞利用方法

由Cyber​​Int开发的PoC演示了它在Microsoft Live子域中的“高严重性漏洞”,该漏洞完全由Microsoft帐户接管。子域名是主要网站的一个区域,可用于托管人力资源信息,营销材料,外联网站点,客户门户网站,宣传材料,微型网站等内容,当这些子域不再被原始所有者使用时,这些子域可以对会话劫持(即接管)开放。攻击者可以查看目标组织的域名服务器(DNS)信息,以确定是否有任何子域记录配置为重定向或充当过期域或废弃第三方云服务的别名。对于过期域名,攻击者可以从注册商处购买域名,第三方服务的情况下,使用先前配置或过期的名称配置新服务以劫持子域名。PoC使用Cyber​​Int内部开发的工具来查找易受会话劫持攻击的子域,发现了一个托管在Azure云平台上名为“Windows Live”的Live.com子域,子域缺少更新的DNS配置,可以被劫持。而一旦子域被劫持,威胁行为者就可以利用目标组织的声誉和合法性来发起一系列攻击。
 5.jpg

https://threatpost.com/poc-explo ... n-hijacking/138719/

5 黑客在地下论坛出售8.1万个脸书账户的私信

据英国广播公司报道,网络犯罪分子正在地下论坛上出售81,000个Facebook帐户的私信。出售数据的81,000名Facebook用户大多来自乌克兰和俄罗斯。网络犯罪分子昵称为“FBSaler”,声称其数据库包括1.2亿个账户,每个档案以10美分出售,并且在BlackHatWorld的地下黑客论坛上公布了176,000个账户的数据。研究人员追溯到圣彼得堡的IP地址,此IP地址与传播LokiBot密码窃取的广告相关联。
 6.jpg

https://securityaffairs.co/wordp ... ccounts-hacked.html

6 雷迪森酒店发生数据泄露暴露其会员个人信息

雷迪森酒店集团正在向会员通知其忠诚计划有关的数据泄露事件。泄露的信息包括会员的姓名、实际地址、电子邮件地址、电话号码、Radisson Reward号码和常旅客号码,但是该公司已确认没有暴露信用卡数据和密码。目前尚不清楚有多少客户受到违规行为的影响。据悉该事件是2018年10月1日发现的,该连锁酒店立即撤销了对未经授权人员的访问权限,目前正在对违规行为进行调查。
 666.jpg

https://cyware.com/news/radisson ... omers-data-e77ac7f7


               
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-29 06:39

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表