1 新APT攻击使用EST Security图标隐藏恶意代码
EST Security研究人员2019年1月20日发现了新APT攻击,但恶意软件显示创建时间为1月21日上午6点左右,因为使用EST Security的图标,因此命名为“假胶囊行动”。攻击中使用的文档伪装成HWP文档,使用SCR作为扩展名,由于中间包含大量空格,在文件夹中无法看到扩展名。恶意文件中有三个独立的数据,使用韩语编写。投放器使用伪装成“Alyac”安全程序的文件夹和文件名,并且使用EST Security的胶囊图标。攻击者在C2服务器上创建了Est文件夹,并且单独分离C2代码以躲避检测。
https://blog.alyac.co.kr/2086
2 WPML前雇员入侵其网站向客户发送大量邮件
周末黑客入侵了WPML网站,并向其全部客户送了一条消息,称WPML存在未经修补的安全漏洞。WPML是广泛使用的WordPress插件,拥有超过60万付费客户。调查发现黑客系其前雇员,在官方网站留了一个后门,并用它来获取其服务器和其客户数据库,但WPML称黑客无法访问财务信息。黑客也无法访问其官方插件的源代码,也没有将恶意版本推送到客户的网站。该公司正在重建其服务器以移除后门并重置所有客户帐户密码作为预防措施。
https://www.zdnet.com/article/po ... ry-former-employee/
3 虚假的BBC新闻网页被用来推广比特币主题计划
网络犯罪分子通过黑客帐户发送的电子邮件传播虚假比特币计划,页面引用了去年由Panorama播出的比特币主题纪录片,但该页面上的链接将访问者链接到一个承诺让他们成为百万富翁的网站。英国金融市场行为监管局(Financial Conduct Authority)此前发布了一项警告,该计划是一项以比特币交易商品牌推出的早期计划,页面地址与广播公司使用的bbc.co.uk或bbc.com域名不符,建议用户谨慎点击收到的类似邮件。
https://www.bbc.com/news/technology-46905475
4 DNC宣称俄罗斯黑客在中期选举后入侵其服务器
美国民主党全国委员会(Democratic National Committee,DNC)于上周六对外宣称,俄罗斯黑客曾在2018年11月美国中期选举结束后不久试图入侵其服务器。2018年11月14日,俄罗斯组织入侵了DNC系统,数十个属于民主党全国委员会的电子邮箱成为鱼叉式网络钓鱼攻击的目标,没有证据表明攻击是成功的。2018年11月,俄罗斯政府对美国民主党全国委员会的诉讼做出了正式回应,要求法院撤销诉讼,理由是《外国主权豁免法(U.S. Foreign Sovereign Immunities Act,FSIA)》赋予了俄罗斯豁免权。
https://www.nytimes.com/2019/01/ ... ussian-hacking.html
D.N.C. Says It Was Targeted Again by Russian Hackers After ’18 Election.pdf
(1.54 MB, 下载次数: 31)
5 Twitter修复了将私密推文可见性改成公开的漏洞
社交媒体网络Twitter表示已修复了影响Android用户的漏洞,该漏洞可以将受保护的推文的可见性从私人改为公开。该漏洞不会影响所有用户,可能会影响使用Twitter for Android应用程序、启用了“保护您的推文”功能以及在2014年11月3日到2019年1月14日之间更改了帐户电子邮件地址的用户。Twitter表示该漏洞不会影响其Web或iOS客户端的用户,但如果用户使用Android客户端更改其帐户的电子邮件地址,然后在其他客户端登录,就可能会受到影响。Twitter已通知所有可能受到影响的用户。
https://www.zdnet.com/article/tw ... -almost-five-years/
6 思科交换机软件中漏洞可被利用获得完全控制权
思科小型企业交换机软件存在可被远程攻击利用的漏洞CVE-2018-15439, 该漏洞可使攻击者绕过用户身份验证机制获得完全控制权限,专家称,成功的攻击可能允许远程攻击者破坏整个网络。思科220系列和200E系列智能交换机不受影响,运行Cisco IOS软件、Cisco IOS XE软件和Cisco NX-OS软件的设备也不受影响。解决该漏洞的一种方法是在设备配置中添加至少一个访问权限设置为级别15的用户帐户来禁用此帐户。 目前尚未发现利用该漏洞的攻击。
https://securityaffairs.co/wordp ... 439-cisco-soho.html
|