找回密码
 注册创意安天

每日安全简讯(20190204)

[复制链接]
发表于 2019-2-3 21:04 | 显示全部楼层 |阅读模式
1 新Trickbot木马活动假冒摩根大通公司

研究人员发现Trickbot木马的新活动,此次活动针对美国,仿冒知名公司JP Morgan(摩根大通)的邮箱并使用其公司假冒身份发送电子邮件。邮件带有恶意Excel文件,启用宏后执行Base64编码的Powershell脚本,该脚本进行了混淆,以防止研究人员找到下载的URL,最后根据受害者的Windows操作系统版本执行相应操作,下载Trickbot木马。目前摩根大通公司尚未收到黑客攻击或入侵。
2019-01-31_04-43-47-1024x1020.jpg

https://myonlinesecurity.co.uk/t ... oming-confirmation/


2 Magento易因第三方扩展模块遭受攻击

安全研究人员表示易受攻击的第三方扩展模块是Magento电子商务系统遭受攻击的主要来源。攻击者使用扩展模块漏洞入侵Magento系统。一旦进入,攻击者就会下载所有其它已安装的扩展模块。然后在下载的代码中搜索0day漏洞,如POI、SQLi和XSS漏洞。一旦发现,攻击者启动全局扫描来寻找易受攻击的受害者。并不断重复以上步骤。
magento.jpg

https://www.helpnetsecurity.com/ ... nerable-extensions/


3 科罗拉多州的CCPSA遭受网络钓鱼攻击

美国科罗拉多州的CCPSA:Critical Care,Pulmonary&Sleep Associates(重症监护,肺和睡眠协会)遭到网络钓鱼攻击。黑客获得了访问员工电子邮件帐户的权限,并开始向员工的联系人列表发送网络钓鱼电子邮件以获得财务支付,并获取了包括患者各种信息的数据。此次攻击发生在2018年8月14日到2018年11月23日之间,该公司2018年11月23日发现此次攻击,并在2019年1月31日通知受影响的患者和相关执法机构。该公司还更改了其所有网络的密码。
iStock-494639164.jpg

https://healthitsecurity.com/new ... tients-for-3-months


4 Facebook删除百个针对多国的水军帐号

Facebook删除了与伊朗有关的783个网页、群组和账户,它们发起了多起恶意舆论攻击,专门针对中东,欧盟和东南亚国家的用户,其中某些账户的攻击活动可以追溯到2010年。Facebook负责网络安全政策的负责人表示,近800页的内容来自伊朗国家媒体,如关于以色列和巴勒斯坦之间关系的新闻报道,叙利亚冲突以及美国卷入国际冲突的影响。Facebook表示,大约有200万个账户至少跟随其中一个页面,而且近30,000美元的广告支出与这些网页有关。
1549199256(1).png

https://www.cyberscoop.com/faceb ... ughout-middle-east/


5 黑客制造Sextortion骗局勒索比特币

黑客制造了sextortion新骗局。骗局电子邮件声称入侵了成人网站Xvideos.com,并使用恶意脚本,将用网络摄像头记录访问者发送给黑客,邮件中还声明该脚本能够连接回访客计算机来窃取他们的数据和联系人。电子邮件中包含从数据泄露中获取的用户旧密码,并且威胁受害者向攻击者发送969美元的比特币否则将公开视频。研究人员表示,黑客入侵Xvideos有可能是真实的,并警告不要随便打开邮件附件或者相关链接,因为其可能携带恶意软件。
spy.jpg

https://www.bleepingcomputer.com ... you-through-webcam/


6 家居改造设计平台Houzz泄露用户数据

家居改造设计平台Houzz网站因漏洞泄露了部分用户数据。该公司表示该漏洞在12月份被发现,未经授权的第三方通过该漏洞获取了配置文件信息,受损的文件存储了用户名称、居住地、密码、IP地址、Facebook ID等信息,但不包括社会安全号码或财务信息。目前Houzz已经通报相关用户和执法部门。
houzz-data-breach.png

https://www.securityweek.com/hom ... s-users-data-breach

您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-29 03:55

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表