设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20190501)
返回列表 发新帖

每日安全简讯(20190501)

[复制链接]
发表于 2019-4-30 19:39 | 显示全部楼层 |阅读模式
1 安全厂商披露LockerGoga勒索软件技术细节

McAfee研究人员通过分析勒索软件LockerGoga的不同样本,披露了其工作的具体技术细节。LockerGoga与其它勒索软件不同的是能够产生不同的进程以加速系统中的文件加密,相同的是也使用系统中所有可用的CPU资源。LockerGoga加密文件过程:首先在C盘中创建日志文件,然后枚举文件夹和文件,最后并行加密文件并创建勒索信,勒索信没有BTC地址,必须通过电子邮件进行联系。LockerGoga在加密前会搜索trashcan文件夹,可能是加密回收站中文件,加密过程中将跳过可能中断运行的位置和文件,加密的所有文件都有一个特定的FileMarker以表示勒索软件版本,攻击者正在为不同的目标创建不同版本勒索软件。LockerGoga使用Sectigo证书,也用于对证书进行数字签名。研究人员还观察到LockerGoga加密合法DLL,破坏系统中某些应用程序的功能,并在此过程中加密自身,最终导致系统崩溃。
 Timeline.png

https://securingtomorrow.mcafee. ... n-targeted-attacks/

2 僵尸网络ElectrumDoSMiner感染约15万主机

Malwarebytes研究人员在针对Electrum比特币钱包用户的持续攻击中,已发现15.2万个受感染的主机。攻击者利用ElectrumDoSMiner僵尸网络发起了一系列分布式拒绝服务(DDoS)攻击,并通过两个活动RIG漏洞利用工具包和Smoke加载器来分发ElectrumDoSMiner。研究人员又确定了一个新加载器,将其称为BeamWinHTTP。研究人员表示除了目前发现的三种感染载体外,可能还有更多的载体。研究人员通过IP映射国家,发现僵尸网络亚太地区(APAC)的集中度最高,在美洲,大多数僵尸网络位于巴西和秘鲁。目前该系列DDoS攻击在短短几个月内已造成了数百万美元的损失。
 beam_http_.png

https://blog.malwarebytes.com/cy ... 000-infected-hosts/

3 新网络钓鱼攻击利用合法网站传播TrickBot

Fortinet研究人员在2019年4月26日捕获到一封用于传播恶意软件TrickBot的电子邮件。邮件主题为账单支付,带有的URL指向已被破坏的合法旅行网站,然后将下载一个包含一个VBS文件的Zip存档,用户执行VBS文件后,将从一个已被破坏的普通购物网站下载TrickBot的可执行文件,安装在受害者系统的“任务计划程序”中,将信息提交到C&C服务器。TrickBot是一种组件加载器,它可以下载其它恶意组件并在TrickBot中执行。
 image.img.png

https://www.fortinet.com/blog/th ... ading-trickbot.html

4 俄罗斯黑客入侵美国佛罗里达州的选民系统

美国佛罗里达州参议员表示俄罗斯黑客入侵了佛罗里达州的选举系统,可以修改选民名册数据,但并没有进行实际行动。黑客是通过模仿VR Systems发送鱼叉式网络钓鱼邮件的方式进行攻击的,VR Systems是向佛罗里达州的每个县销售电子投票设备的公司。一些官员发现了这些电子邮件不合法的线索:这些钓鱼邮件来自Gmail账户,使用的是英式词汇。参议员已证实黑客至少能够进入一个县的选举系统,并将可篡改记录。
 iStock_67732091_MEDIUM.jpg

https://www.itpro.co.uk/security ... orida-voter-systems

5 WordPress修复其插件中任意文件上传漏洞

WordPress修复了其WooCommerce Checkout Manager插件中的任意文件上传漏洞。WordPress插件通过注册wp_ajax_(用于已验证的调用)或wp_ajax_nopriv_(用于未验证的调用)来实现API路由。使用wp_ajax_nopriv_actions的插件在不允许访问具有关键功能的方法的情况下,不存在安全问题。WooCommerce Checkout Manager的漏洞没有使用适当的限制,允许访问上传功能,这允许远程攻击者将恶意文件上载到受影响的站点、修改数据或获得管理访问权。该漏洞影响超过60,000个网站,建议用户尽快更新至4.3版。
 vulnerability-details-wp_blog.jpg

https://blog.sucuri.net/2019/04/ ... eckout-manager.html

6 未受保护数据库暴露8000万美国家庭信息

VPNMentor研究小组发现了一个不受保护的数据库,公开了超过8000万美国家庭的信息,几乎占美国家庭总数的65%。该数据库由Microsoft云服务器托管,存储了24GB的数据,具体为家庭住宅地址、人口数量、以及对应的姓名、出生日期、婚姻状况、收入等级、年龄等。该数据库还未确定所归属的对象,为了减少对影响人员的隐私侵犯,没有对所有数据进行验证。目前该数据库以从网络下线。
 VM-Cover.jpg

https://www.vpnmentor.com/blog/report-millions-homes-exposed/


回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-29 00:45

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表