1 安全厂商披露Oracle WebLogic漏洞利用攻击
Unit 42研究人员发现了利用Oracle WebLogic反序列化零日漏洞(CVE-2019-2725)的攻击活动。研究人员已经观察到各种各样的有效载荷,其中一次漏洞利用攻击中,攻击者投放了一个PowerShell下载程序脚本,该脚本首先从攻击者控制的域下载源的Monero挖矿软件XMRig,然后它终止任何修补WebLogic漏洞的合法Oracle更新服务。除了扫描易受CVE-2019-2725攻击的目标并下载恶意PowerShell脚本和密码器之外,攻击者还利用CVE-2019-2725传播至少两种勒索软件变种:Sodinokibi和GandCrab。
https://unit42.paloaltonetworks. ... rig-and-ransomware/
2 黑客使用弱口令获得29个IoT僵尸网络访问权限
名为Subby的黑客利用暴力破解和弱口令获得了29个物联网僵尸网络的访问权限。黑客Subby表示,与IoT僵尸网络相关的一些C2使用了非常常见的凭据,例如root-root、admin-admin、oof-o0f、root-user2019等,其攻击的大多数物联网僵尸网络都是根据在线教程设置的。通过在线教程创建的僵尸网络一般使用默认凭据,即使更改也多数是弱口令,因此容易受到暴力破解。Subby称最初接管了40,000台设备,实际上约有25,000台。Sabby表示最初攻击了物联网僵尸网络是为了测试暴力破解C2管理面板构建的效率。
https://securityaffairs.co/wordp ... ed-iot-botnets.html
3 更多Sierra AirLink受之前披露的关键漏洞影响
4月底,思科Talos集团的专家在Sierra Wireless AirLink网关和路由器中披露了十几个漏洞,其中包括几个严重漏洞。其中三个漏洞被列为关键(CVSS得分9.9)。攻击者可利用这些漏洞对任何系统设置进行更改并执行任意命令和代码。经过身份验证的攻击者可以通过向目标设备发送特制的HTTP请求来利用此漏洞。Sierra Wireless公司警告用户称一些漏洞会影响使用ALEOS软件的其他Sierra Wireless的AirLink路由器。建议用户尽快下载更新版本。
https://securityaffairs.co/wordp ... -airlink-flaws.html
4 UNIFAST遭入侵泄露超100万TES申请人数据
参议院经济事务委员会主席参议员Sherwin Gatchalian透露,菲律宾高等教育统一学生资助系统(UNIFAST)数据库遭到黑客入侵。2019年3月16日,黑客入侵了UNIFAST数据库,删除了内容并在数据库内留下勒索信息。受入侵的数据库包含TES申请人的个人信息,如学生识别号码、姓名、出生日期、父母姓名和地址,此次事件影响了近1,130,899名高等教育补贴(TES)申请人。UNIFAST秘书处在4月中旬向国家隐私委员会报告了这一事件。
https://cyware.com/news/attacker ... applicants-f0915cde
5 以色列通过空袭回应来自哈马斯的网络攻击
以色列国防军(IDF)近期在阻止来自哈马斯的网络攻击后对加沙地带的一座建筑物进行了空袭,这是以色列第一次利用物理军事力量应对网络攻击。以色列国防军网络防御部门负责人表示以色列网络作战能力领先于哈马斯,但没有透露有关哈马斯网络攻击的任何细节。
https://www.zdnet.com/article/in ... with-an-air-strike/
6 肯尼亚计划推出金融服务业网络安全指南
肯尼亚银行业监管机构周五(5月3日)表示,肯尼亚计划推出金融服务业网络安全指南。肯尼亚中央银行行长表示,由于互联性增加,最近网络威胁有所增加,对任何特定商业银行的单一攻击都可能对整个金融服务系统产生破坏性影响。支付服务的网络安全指南将有助于遏制金融业新出现的威胁。银行业监管机构还定期对金融机构的存款信息系统进行现场检查,以确保它们免受网络攻击。肯尼亚银行家协会(KBA)首席执行官表示多年来技术在金融服务和支付方面的快速整合不断改善服务交付并提高客户的便利性。
http://www.xinhuanet.com/english/2019-05/03/c_138031758.htm
|
发表于 2019-5-6 21:42
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡