1 研究人员在多个网站上发现.htaccess代码注入
研究人员在事件响应过程中发现了.htaccess代码注入,恶意代码在网站上广泛传播并将访问者重定向到广告网站。恶意代码会搜索.htaccess文件,找到后在文件中的“ #BEGIN WORDPRESS ” 后将恶意重定向代码注入。恶意代码的第一部分包含一个模式被用于注入每个.htaccess文件中,最后一部分为搜索更多文件和文件夹,旨在更深层次搜索文件夹。
https://blog.sucuri.net/2019/05/ ... press-websites.html
2 美国拉斯多市政秘书办公室受到勒索软件攻击
美国拉斯多市政秘书办公室周三凌晨1点30分左右受到勒索软件攻击,其文件管理系统被加密。此事件导致该市所有员工电脑关闭以控制病毒,消防、警察、公用事业和卫生部门由于是对公众最重要的服务,最先被隔离起来,在信息技术人员逐一检查每台计算机后才重新启动。联合临时城市经理周四下午表示,勒索病毒已经被控制住,大多数部门的系统都已经重新运行。拉雷多市每晚都会备份他们的系统,因此他们将能够恢复他们的所有文件。
https://www.lmtonline.com/local/ ... omware-13890519.php
City of Laredo office recovering from ransomware virus - Laredo Morning Times.pdf
(452.32 KB, 下载次数: 91)
3 研究人员在三菱电机PLC中发现拒绝服务漏洞
研究人员在三菱电机开发的一些可编程逻辑控制器(PLC)中发现了一个拒绝服务(DoS)漏洞,该漏洞被追踪为CVE-2019-10977,其评级为“高严重性”,CVSS评分为7.5。该漏洞影响了三菱电机MELSEC-Q系列PLC,特别是QZ71E71-100以太网接口模块20121及更早版本,可以通过将特制的TCP数据包发送到目标的FTP服务来远程利用。成功利用该漏洞,攻击者可以在受影响系统的上下文中执行权限提升或任意代码执行,并且可以将PLC的状态置于故障模式,需要冷启动才能恢复系统。三菱电机已在最新的QJ71E71-100以太网模块v20122版本中修补了该漏洞。
https://cyware.com/news/denial-o ... bishi-plcs-230c630f
4 安全厂商披露思科产品中存在漏洞Thangrycat
Red Balloon Security披露了影响思科系统公司产品的两个漏洞。第一个漏洞称为Thangrycat,允许攻击者通过现场可编程逻辑门阵列(FPGA)比特流操作完全绕过思科的信任锚模块(TAm)。第二个是针对Cisco IOS XE版本16的远程命令注入漏洞,该漏洞允许攻击者以root身份执行远程代码。通过使用Thangrycat和远程命令注入漏洞,攻击者可以远程持续绕过思科的安全启动机制,并锁定TAm的所有未来软件更新。
https://thrangrycat.com/
5 舒伯特集团遭到黑客入侵可能泄露客户信息
舒伯特集团拥有17家百老汇剧院和票务服务Telecharge,该集团去年2月发现其员工电子邮件账户的可疑活动,调查发现有人可以访问多个员工的电子邮件帐户,这些账户包含客户信息,如客户姓名、信用卡号和信用卡号到期日期。舒伯特表示已经采取安全措施来保护其系统的数据,并且会继续评估和更新其员工的安全措施和培训,以保护信息的隐私和安全。除了向多个州监管机构和检察长报告此事件,舒伯特集团还向受影响的客户提供24个月的免费信用监控服务,它还设立了一个呼叫中心来解决客户疑问。
https://www.forbes.com/sites/mar ... reach/#2df8a88f1de9
6 第一美国金融公司泄露8.85亿条抵押贷款记录
第一美国金融公司是一家产权保险提供商,该公司周五(5月24日)表示已经修复了其网站中的一个漏洞,该漏洞泄露过去16年前抵押贷款交易相关的8.85亿条记录。这些记录包括社会安全号码、银行帐户详细信息、驾驶执照以及抵押和税务记录。根据该公司声明,漏洞已被修补并且公司正在评估此次事件对客户信息的安全性造成的影响。
https://www.nytimes.com/2019/05/ ... first-american.html
|
发表于 2019-5-26 20:46
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡