找回密码
 注册创意安天

每日安全简讯(20181111)

[复制链接]
发表于 2018-11-10 22:11 | 显示全部楼层 |阅读模式
1 安全厂商披露Emotet垃圾邮件活动激增

研究人员发现Emotet在一段时间的低活动后又发起了一场新的大规模垃圾邮件活动。Emotet是一个银行木马家族,因其模块化架构,持久性技术和蠕虫式自传播而臭名昭著。最新的Emotet活动于2018年11月5日开始并达到峰值,主要针对美洲,英国,土耳其和南非。新活动中,Emotet使用恶意的Word和PDF附件作为发票,付款通知,银行帐户警报等,似乎来自合法组织。或者,电子邮件包含恶意链接而不是附件,电子邮件主题表明针对英语和德语用户。受害者一旦在Word中启用宏或单击PDF中的链接,就会安装并启动Emotet有效载荷。在计算机上建立持久性并向其C&C服务器报告。研究人员检测到Emotet在受感染的计算机上装载了TrickBot和IcedId。
1.png

https://www.welivesecurity.com/2 ... -new-spam-campaign/


2 报告显示Gozi等木马瞄准加密货币交易所

匿名加密货币Monero的计算机病毒已被评为今年上半年袭击瑞士的第六大恶意软件。瑞士信息保障报告和分析中心发布新文件详细介绍了最近触及瑞士互联网的最关键的网络威胁  ,表明针对金融机构的银行木马将目标转向了加密货币交易所。MELANI发现了开创性的电子银行木马 Dridex一直在加强其对加密货币领域的攻击。它实际上是在2012年以另一个名字Cridex出现的。研究人员发现今年针对加密货币交易所的配置文件的数量也有所增加。2009年发现的Gozi,也有不断演进针对电子货币的趋势。对瑞士而言,Monerominer是针对加密货币的最大威胁。
123.png

https://thenextweb.com/hardfork/ ... tocurrency-malware/


3 黑客使用钓鱼邮件入侵Chesapeake公立学校

Chesapeake的 Grassfield高中受到黑客入侵,严重依赖网络的课程受到影响。攻击者通过向工作人员发送钓鱼邮件而获得了权限。老师不能更新成绩,如果学生的手机连接到学校的WiFi,也可能受到影响,此外一些正在进行的项目也受到影响,不得不推迟。11月9日,学校向家长致信通知了该事件。
3.jpg

https://wtkr.com/2018/11/08/ches ... om-phishing-emails/



4 罗氏医疗器械中漏洞可能会使患者面临风险

研究人员发现由瑞士医疗保健公司罗氏诊所部门制造的几种医疗设备中存在漏洞,可能会使患者面临风险。研究人员在三种产品中发现五个漏洞,这些漏洞影响了Accu-Chek葡萄糖测试设备,医疗专业人员在抗凝治疗中使用的CoaguChek设备以及Cobas便携式床边护理系统。每个漏洞都会影响Roche设备的某些型号和版本。其中一个漏洞CVSSv3得分介于6.5和8.3之间,可被攻击者利用绕过身份验证到高级接口,使用特定医疗协议在设备上执行代码,并在文件系统上放置任意文件。还有一个命令执行漏洞,需要身份验证,但ICS-CERT顾问显示受影响的产品使用弱访问凭据,这表明攻击者可能很容易在系统上进行身份验证。这些漏洞允许攻击者完全控制基站、手持设备以及网络流量,改变设备使用的医疗协议并且可以改变医疗数据。罗氏正在准备针对Medigate发现的漏洞的补丁。
4.png

https://www.securityweek.com/fla ... n-put-patients-risk


5 美证券交易所泄露约70万印度客户信息

美国运通 American Express所大约70万名印度客户信息暴露在一个不安全的数据库中,该MongoDB服务器没有任何密码保护,里面包含689,272条纯文本记录,允许任何人访问。公开的数据包括姓名、电子邮件地址、电话号码、卡详细信息等。加密数据包括2,332,115条记录,其中包括姓名、地址、Aadhar号码(印度政府唯一身份证号码)、PAN卡号和电话号码。网络风险研究主管表示数据库不是由美国证券交易所管理的,而是由负责SEO或潜在客户生成的分包商管理。这种漏洞是众多类似的云配置错误之一。并表示该公司已经确保数据库安全。
5.jpg

https://cyware.com/news/amex-ind ... sed-online-40b84b0c


6 西雅图零售商Nordstrom泄露了员工数据

西雅图零售商Nordstrom由于其信息安全漏洞,暴露了员工个人数据,但该公司表示没有任何客户数据受到影响。暴露的信息包括姓名、社会安全号码、出生日期、支票账户和银行代码、工资等等。一些员工可能无法定期访问公司电子邮件帐户。公司已向员工发送了通知的电子邮件。目前尚不清楚多少人受到影响。
6.jpg

https://www.seattletimes.com/bus ... tive-employee-data/



               
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-29 06:48

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表