1 安天发布NanoCore RAT钓鱼邮件攻击事件分析
2019年2月起,安天CERT发现大量由境外IP向我国用户邮箱发送的钓鱼邮件,经分析,该类攻击事件可能是全球范围内进行的黑产活动,其针对不同国家的目标时可能会编写对应语言文字的钓鱼邮件。但值得注意的是,此系列攻击事件虽然与传统钓鱼邮件攻击手法类似,但其对我国的攻击目标单独构造了中文内容和文件名,且投递的样本是功能强大的远控木马,可能会产生严重威胁,需要高度警惕和重视。
https://www.antiy.com/response/20190517.html
2 安全厂商披露使用Emotet恶意软件的组织TA542
Proofpoint研究人员于2014年开始追踪威胁组织TA542,该组织始终使用Emotet恶意软件的最新版本,其电子邮件攻击活动影响北美、中美洲、南美洲、欧洲、亚洲和澳大利亚。TA542利用社会工程机制来提高感染率,使用目标国家的语言撰写电子邮件。电子邮件主要使用通用主题行,通常是有关交易、付款和发票。在重大节日期间,TA542还以节日为主题的诱饵邮件。线程劫持是一种使用恶意附件或URL回复合法电子邮件对话的技术。自2019年4月初以来,TA542开始一直使用这种技术来传播Emotet。TA542经常针对某些核心国家和地区,如德国、英国、美国和拉丁美洲。随着TA542继续在全球范围内运营,研究人员预测Emotet感染将在未来几个季度增长。
https://www.proofpoint.com/us/th ... istribution-service
3 韩国组织Konni利用AMADEY僵尸网络进行攻击
ESTsecurity研究人员发现韩国组织Konni攻击活动,命名为Operation Blue Sky。攻击始于鱼叉式网络钓鱼,恶意文档是doc文件,要求用户启用宏。启用后,VBA命令连接到C2服务器并下载其他文件。研究人员在C2服务器上发现了12个DOC文档,包含与密码相关的内容。在Konni组织五月份的攻击中,攻击者对宏代码中的C2 URL地址进行了混淆处理,并且利用了僵尸网络AMADEY。
https://blog.alyac.co.kr/2308
4 Magecart组织在福布斯订阅网站注入窃取程序
研究人员发现福布斯杂志订阅网站上被注入Magecart恶意JavaScript窃取程序。 发现问题后,支付页面被删除。福布斯发言人表示正在调查此事,尚不清楚有多少客户信息受到影响。专家表示福布斯受到了供应链攻击,软件供应商Picreel的客户记录已经在线泄露。Picreel的客户公司都面临风险,福布斯就是其中之一。
https://securityaffairs.co/wordp ... scription-site.html
5 大量以太坊客户端存在拒绝服务漏洞仍未修补
研究人员表示以太坊节点上运行的大量以太坊客户端软件存在拒绝服务(DoS)漏洞仍未修补。攻击者可利用该漏洞通过发送格式错误的数据包远程使以太网节点崩溃(运行奇偶校验),当攻击者在区块链崩溃足够多的节点时(51%),就能够执行双重攻击并验证恶意交易。Parity Ethereum客户端v2.2.10修复了此漏洞。漏洞警报披露一个月后,研究人员扫描发现约有40%Parity以太坊节点漏洞仍未修补。对于运行不同以太坊节点客户端Go-Ethereum(Geth),也出现类似的情况,44%的节点没有进行关键的安全更新。
https://www.zdnet.com/article/a- ... s-remain-unpatched/
6 新加坡红十字会网站泄露超过4千名献血者信息
新加坡红十字会(SRC)发布声明称5月8日受到黑客入侵,泄露了4,297名献血者的详细信息。泄露的信息包括姓名、联系电话、电子邮件、血型、首选预约日期/时间以及献血地点。SRC已经向个人数据保护委员会和健康科学局(HSA)报告了此事件,并暂时断开网站与互联网访问的连接进行调查。
https://www.theonlinecitizen.com ... lood-donors-leaked/
|
发表于 2019-5-17 20:54
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡