1 研究人员通过重定向URL发现Trickbot木马变种
趋势科技研究人员通过垃圾邮件中的重定向URL发现了Trickbot银行木马新变种。垃圾邮件使用社交媒体图标,内容为准备好发货的已处理订单,电子邮件中的URL会将用户从Google重定向到Trickbot下载网站,下载包含Visual Basic脚本(VBS)的.zip文件,该脚本是Trickbot下载程序。由于其模块化结构,Trickbot可以根据其下载和安装的模块快速部署新功能。Trickbot使用的模块具有可以轻松交换的独特功能,从而实现定制攻击。
https://blog.trendmicro.com/tren ... ection-url-in-spam/
2 安全厂商发布Linux版Winnti恶意软件分析报告
Winnti恶意软件系列于2013年由卡巴斯基实验室首次报道。Chronicle研究人员确定了一小部分专为Linux系统设计的Winnti样本,Linux版本的Winnti由两个文件组成:一个主后门和一个用于隐藏其活动的库。与其他版本的Winnti一样,恶意软件的核心组件本身并不为运营商提供独特的功能,而是用于直接从命令和控制服务器处理通信和模块部署。Winnti恶意软件使用多种协议处理出站通信,包括:ICMP,HTTP以及自定义TCP和UDP协议。新版本Winnti(Linux和Windows)具有的功能允许操作员直接启动与受感染主机的连接,而无需需要连接到控制服务器。
https://medium.com/chronicle-blo ... -gates-e4f03436031a
Winnti_ More than just Windows and Gates – Chronicle Blog – Medium.pdf
(791.76 KB, 下载次数: 115)
3 研究人员发现广告软件Wajam具有多种恶意功能
加拿大Concordia大学的两位研究人员发布的研究报告显示,广告软件和恶意软件的区分很模糊,广告软件应用程序通常不被视为恶意软件的威胁,因此很少受到关注。研究人员发现名为Wajam的广告软件不仅将广告注入浏览器流量,还使用与恶意代码相同的技术,例如Zeus银行木马中的浏览器进程注入攻击技术、反分析和规避技术、rootkit中出现的反检测功能,安全策略降级和数据泄漏。
https://www.theregister.co.uk/2019/05/20/wajam_malware_claims/
4 Google使用Gmail帐户跟踪用户交易购买记录
有用户发现即使不使用Google Pay,其Google帐户的购买页面包含他们从亚马逊和其他在线商店购买的所有商品。Gmail正在分析收到的电子邮件以获取购买收据,然后提取信息。Google承认信息来自Gmail邮件,但表示此举是为了帮助用户查找数据,并且Google不会使用用户电子邮件中的任何信息来投放广告。用户需要在每次购买时单击“删除购买”按钮删除原始电子邮件避免信息被提取。
https://www.bleepingcomputer.com ... ack-your-purchases/
5 蓝牙低功耗版Titan安全密钥存在严重安全漏洞
Titan Security Keys是Google的双因素身份验证(2FA)安全产品,其蓝牙低功耗版本存在严重漏洞,可能被利用登录用户帐户。攻击者需要在距用户30英尺以内,才能够在用户之前将设备连接到密钥。在用户将设备与密钥配对时,攻击者还可以将其设备伪装成安全密钥。如果用户连接到攻击者的设备,攻击者就可能接管用户帐户及其设备。目前,Titan安全密钥仅在美国销售,谷歌正在为使用Titan安全密钥的用户提供免费更换服务。
https://cyware.com/news/bluetoot ... eplacement-40b94249
6 美国癌症治疗中心因钓鱼邮件泄露患者健康信息
美国癌症治疗中心(CTCA)遭遇数据泄露,影响患者的受保护健康信息(PHI)。CTCA员工收到钓鱼邮件提供了网络登录凭据,导致攻击者在2019年3月10日至3月11日期间访问了内部数据。受影响的患者信息包括姓名、电话号码、地址、医疗记录号、健康保险信息、政府ID和医疗信息。发现异常后,CTCA信息安全部门立即更改了员工的电子邮件密码,并进行调查。
https://cyware.com/news/cancer-t ... tients-phi-be762fdf
|
发表于 2019-5-20 21:30
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡