1 研究人员发现新勒索软件MegaCortex
研究人员发现了一种名为MegaCortex的新勒索软件,针对企业网络及其上的工作站进行攻击,目前已经发现意大利、美国、加拿大、荷兰、爱尔兰和法国大量用户受到攻击。MegaCortex采用自动化和手动组件的复杂手段感染用户,并且涉及大量自动化以感染更多的受害者。研究人员发现Emotet或Qakbot木马存在于已经感染MegaCortex的网络上,但没有直接证据表明Emotet或Qbot是MegaCortex的交付工具。
https://news.sophos.com/en-us/20 ... ants-to-be-the-one/
2 黑客攻击多个存储库将内容替换为勒索信
攻击者针对GitHub、GitLab和Bitbucket用户,删除了多个存储库中的提交内容并替换为勒索信。勒索信要求受害者支付0.1 BTC,价值大约568美元,以获得数据。在GitHub上搜索攻击者使用的比特币地址发现了392个受影响的存储库,这些存储库使用7年前(2012年1月25日)创建的“ gitbackup ”帐户删除了所有提交内容和代码。该比特币地址仅在5月3日通过单笔交易仅收到0.00052525 BTC,相当于大约2.99美元。GitHub、GitLab、Bitbucket都正在进行调查。
https://www.bleepingcomputer.com ... leave-ransom-notes/
3 研究人员发现D-Link云相机存在多个漏洞
ESET研究人员发现D-Link DCS-2132L云相机存在多个安全漏洞,其中最严重的问题是视频流的未加密传输,由于摄像头和云之间以及云端和客户端浏览器应用之间的连接都是未加密的,可能导致中间人(MitM)攻击。用户应用程序和摄像机通过TCP端口2048上的代理服务器进行通信,只有少量流量被加密,可能泄露摄像机IP和MAC地址请求、版本信息、视频和音频流等信息。攻击者通过中间人攻击拦截查看器应用程序与云之间或云与摄像机之间的网络流量可以查看对视频和音频分组的HTTP请求,进而获取当前音频或视频流。另一个严重漏洞存在于“mydlink services”Web浏览器插件中,攻击者可以通过简单的请求(仅在实时视频流中)访问摄像机的Web界面,甚至使用自定义装配或后门版本替换合法固件。此外,D-Link DCS-2132L还可通过UPnP将端口80上的HTTP接口暴露在互联网中。目前,“mydlink services”漏洞已被修复。
https://www.welivesecurity.com/2 ... ility-video-stream/
4 安全厂商发布SAP应用程序漏洞分析报告
2019年4月,在OPCDE安全会议上披露了SAP应用程序两个技术组件(SAP Message Server和SAP Gateway)的几个新漏洞,这些漏洞称为10KBLAZE。这些漏洞不是SAP代码中固有的漏洞,而是源于SAP NetWeaver安装的管理错误配置(包括S4/HANA)。通过这些攻击,攻击者可以在SAP系统中创建具有任意权限的新用户,从而允许他们查看和修改机密业务数据,例如员工的个人信息、财务报表、银行转账、健康记录等。Onapsis估计大约5万家公司和100万个系统目前正在使用SAP NetWeaver和S4/HANA,而这些系统中有近90%(大约90万个)可能受到错误配置的影响,而这些漏洞现在已经公开可用。攻击者可以利用漏洞创建SAP系统中具有任意特权的新用户,从而可以查看和修改关键和敏感的业务数据,如员工的个人信息、财务报表、银行转账、病人健康记录、关键基础设施和能源分布时间表、药物剂量等。攻击者还可以利用这些漏洞执行任意业务功能,例如创建新的供应商或购买订单、修改银行帐户和释放付款、获得对SAP数据库的完全访问权、使SAP系统脱机或永久删除关键业务和受监管的信息。报告还提供了详细的解决方案,以保护10KBLAZE免受攻击。建议用户正确配置SAP消息服务器和SAP Gateway,并且及时安装安全修复程序。
https://www.onapsis.com/10kblaze
Onapsis10KBLAZEWeb__1_.pdf
(330.24 KB, 下载次数: 51)
5 AMC暴露超过160万流媒体平台用户数据
研究人员5月1日发现了属于AMC Networks的未受保护的MongoDB数据库,其中包含该公司两个优质流视频平台Sundance Now和Shudder的超过160万用户记录。有关订阅者信息(姓名和电子邮件,订阅计划详情等)有1,615,360条记录,有关Stripe发票链接(姓名、电子邮件和信用卡的最后4位数字)有3,351个记录。Youbora收集的视频分析数据(IP、国家、城市、州、邮政编码、坐标以及有关流媒体设备、元数据等)有441,943条记录。目前该数据库已经得到保护。
https://securitydiscovery.com/am ... d-shudder-services/
6 日本将发展其首例计算机病毒防御网络攻击
共同社新闻透露,日本将发展其有史以来第一个计算机病毒以防御措网络攻击,预计明年3月完成开发。日本政府表示,它正在寻求加强其在陆地、海洋和空中领域之外的防御能力,以应对近年来技术进步中网络空间和外太空等新领域的安全挑战。日本在应对网络攻击威胁方面落后于其他国家。据日本国防部称,它计划将其网络空间部队的人数从150人增加到220人,而美国为6,200人,朝鲜为7,000人,中国为130,000人。
https://securityaffairs.co/wordp ... alware-defense.html
|
发表于 2019-5-5 20:59
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡