1 US-CERT发布SamSam勒索软件活动警报
美国国土安全部(DHS)国家网络安全和通信集成中心(NCCIC)和联邦调查局(FBI)发布SamSam勒索软件(也称为MSIL/SAMAS.A)活动警报,并且已经确定幕后的威胁组织。SamSam组织主要针对美国,及全球包括关键基础设施在内的多行业,由于职能需要迅速恢复业务,所以对行业组织的网络范围内的感染会更有可能获得大额赎金。自2016年年中以来,攻击者以从使用JexBoss Exploit Kit访问易受攻击的JBoss应用程序,转变为利用Windows服务器RDP(远程桌面协议)获得对受害者网络的持久访问,并感染所有可访问主机。攻击者使用暴力破解或窃取登录凭证,获得访问权限后,进行提权,释放并执行恶意软件,勒索软件依赖于受害者完成某项行动,但RDP可保证攻击者被检测到的最低限度。SamSam攻击者留下赎金票据后,通过Tor隐藏服务站点与受害者建立联系。目前攻击者已从已知的暗网市场购买了几个被盗的RDP证书,并且可以在购买凭证的数小时内感染网络。在受害者网络上还发现了与SamSam无关的可疑活动,此活动可能表明受害者的证件被盗,在暗网上出售,并用于其它非法活动。
https://www.us-cert.gov/ncas/alerts/AA18-337A
2 Office 365用户被新的恶意软件变体利用
Ironscales和Sandbox的研究人员报告称,Microsoft Office 365的用户正被一种通过钓鱼邮件发送的新型恶意软件所利用。新的恶意软件变种为Formbook,是一种现成的恶意软件,被缺乏恶意软件使用技能的网络罪犯组织使用。Formbook通过一个自解压RAR文件交付,该文件在启动时启动Autolt加载程序,并运行Autolt脚本解密FormBook文件,并执行有效载荷。攻击者正在使用恶意RTF文本文件,来感染计算机并保持下载exe文件,以绕过常规代理服务器。Formbook是用C和x86汇编语言编写的,依赖于高级方法来窃取“explorer.exe”的执行线程,以便执行自己的代码。研究人员称目前反病毒软件无法检测到这种恶意软件,微软可能丢失了修补EQNEDT32.EXE进程的源代码,使其无法修补恶意软件攻击。
https://cyware.com/news/microsof ... re-variant-f27aedea
3 黑客在近期西方节假日期间开展攻击活动
在近期西方相关节日和重大活动中,Proofpoint的研究人员观察到与礼品卡有关的企业电子邮件泄密(BEC)诈骗、恶意电子邮件中的以假日主题诱饵、“黑色星期五”购物诱饵以及针对PoS机的恶意流量波动的上升。威胁行为者利用西方节假日制作骗局,诱骗用户点击,安装恶意软件,进行资金窃取,以及其它网络犯罪行为。研究人员在声称是电子贺卡、感恩节愿望和带有被盗Amazon品牌的购物折扣为主题并携带附件和链接文档的电子邮件中,发现了三个大型分发包含Emotet银行木马的活动。TA505今年也在黑色星期五再次发送了一个攻击活动。
https://www.proofpoint.com/us/th ... reats-over-holidays
4 Kubernetes系统中存在严重特权升级漏洞
Rancher Labs联合创始人兼首席架构师Darren Shepherd发现Kubernetes中存在一个严重的权限提升漏洞,被追踪为CVE-2018-1002105,允许攻击者在Kubernetes群集的任何计算机节点上获得完全管理员权限。Kubernetes是一个流行的开源容器编排系统,允许用户自动部署,扩展和管理容器化应用程序。研究人员称此漏洞允许特制请求通过Kubernetes API服务器与后端服务器(例如聚合API服务器和kubelet)建立连接,然后通过同一连接将任意请求直接发送到后端,并使用Kubernetes API服务器的TLS凭据进行身份验证用于建立后端连接。多数版本均受到影响,包括基于Kubernetes的Red Hat OpenShift产品。该漏洞补丁将会尽快发布。
https://www.securityweek.com/cri ... -patched-kubernetes
5 海外版"知乎"Quora近1亿用户数据遭窃取
国外知名问答社区Quora周三宣布,其系统遭遇黑客入侵,未经授权获取了1亿用户数据。泄露数据包括帐户信息,例如姓名,电子邮件地址,加密(散列)密码,用户授权时从其它网络导入的数据;公开内容和活动,例如提问,回答,评论,赞同;非公开内容和活动,例如回答请求,不赞同,私信。而匿名撰写问题和答案的用户信息由于不被存储,因此并不受影响。该公司不确定黑客攻击的确切原因,在发现问题后立即采取了控制措施,防止事故再发生,同时聘请了第三方数字取证公司和执法部门协助进一步的调查。
https://www.cyberscoop.com/quora-hacked-100-million-users/
6 Elasticsearch暴露约8200万美国用户数据
HackenProof的专家发现了未受保护的Open Elasticsearch实例,暴露了超过8200万美国用户数据。Elasticsearch是一个基于java的搜索引擎,基于免费开源的信息检索软件库Lucene,被全球许多组织使用。专家们在对公共服务器进行定期安全审计时,发现了与错误配置的Elasticsearch集群的三个IP,专家于11月14日发现的第一个IP包含56,934,021名美国公民的个人信息,发现的同一档案的第二个索引中包含超过2500万条记录以及更详细的信息,总体共有82,851,841人受到此数据泄露的影响。目前尚不清楚暴露的Elasticsearch实例的所有权,但专家推测Data&Leads Inc.可能是数据源。专家将此事件通知该公司,目前还未收到回复。
https://securityaffairs.co/wordp ... nces-data-leak.html
|
发表于 2018-12-4 21:21
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡