1 GandCrab开发者宣布关闭该勒索软件服务
GandCrab勒索软件的幕后运营者在俄语论坛中宣布计划在一个月内关闭该RaaS服务。GandCrab RaaS是一个在线门户网站,网络攻击者在此注册并付费获取GandCrab勒索软件的定制版本,然后通过电子邮件、垃圾邮件、漏洞利用工具包或其它方式分发这些软件,对受感染用户进行赎金勒索。幕后运营者表示已经获得超过20亿美元的赎金支付,并计划删除所有解密密钥,如果受害者没有在该月结束前支付赎金,将无法恢复文件。
https://www.zdnet.com/article/ga ... -its-shutting-down/
2 美国宾夕法尼亚州的卢泽恩县遭到病毒攻击
美国宾夕法尼亚州卢泽恩县遭到网络钓鱼攻击,因工作人员打开了钓鱼邮件的恶意附件,导致该县系统感染病毒。该县关闭了受影响的系统与服务,以防止感染蔓延。县政府服务部负责人在2019年5月29日表示,清理过程可能需要几天才能完成,服务可能会关闭至2019年6月3日,以便妥善修复造成的任何损害受病毒袭击。
https://cyware.com/news/luzerne- ... rus-attack-09a9058b
3 APROL工业系统存在漏洞可致任意代码执行
Positive Technologies研究人员在奥地利贝加莱工业自动化公司的APROL系统中发现多个漏洞。该系统用于石油天然气工业、能源、机械工程和其它行业。漏洞具体存在于系统的12个组件中,具体包括the FTP、finger、SSH、VNC、TbaseServer、LDAP server、web server、EnMon、IosHttp、AprolLoader、AprolSqlServer、AprolCluster。最严重的漏洞允许未经授权的远程攻击者在APROL系统中运行任意代码。目前该公司已修复漏洞,易受攻击版本的用户需要安装最新版本APROL R。
https://www.ptsecurity.com/ww-en ... automation-systems/
4 苹果发布安全更新修复SQLite和WebKit缺陷
苹果发布了iTunes和iCloud Windows版本的安全更新,解决最近披露的SQLite和WebKit安全漏洞。iTunes Windows 12.9.5修复了25个漏洞,包括4个SQLite漏洞和WebKit中的21个漏洞。4个SQLite漏洞中CVE-2019-8577和CVE-2019-8602可被利用获取权限,漏洞CVE-2019-8600可被用于执行任意代码,漏洞CVE-2019-8598允许应用程序读取受限内存。WebKit中的CVE-2019-8607漏洞可导致在处理恶意制作的Web内容时泄露进程内存,其它漏洞可能导致在处理恶意制作的Web内容期间执行任意代码。
https://securityaffairs.co/wordp ... -itunes-icloud.html
Apple updates fix SQLite, WebKit issues in iTunes and iCloud for WindowsSecurity.pdf
(455.82 KB, 下载次数: 32)
5 区块链框架CosmosSDK存在漏洞尚未修复
Cosmos论坛表示区块链框架CosmosSDK中存在严重的安全漏洞。该漏洞已报告给Tendermint团队,修复程序将在CosmosSDK的0.34.6版中提供。Tendermint尚未透露漏洞的性质,但表示将在7到10个工作日内分享该漏洞。由于问题的严重性,Cosmos已联系可能受影响的组织,以便在修复准备就绪后立即升级系统。
https://finance.yahoo.com/news/c ... atch-152828714.html
6 微软再次提醒用户修复蠕虫式BlueKeep漏洞
微软于5月14日发布了远程桌面服务(RDP)中的关键远程执行代码漏洞CVE-2019-0708的修复程序,并再次提醒用户修补该漏洞,因为该漏洞具有非常高的漏洞风险。该漏洞还被称为Wormable BlueKeep,影响Windows 7,Windows Server 2008 R2和Windows Server 2008。它可以被恶意软件利用,以类似于2017年勒索软件“永恒之蓝”的方式传播。微软强烈建议所有受影响的系统应尽快更新。
https://blogs.technet.microsoft. ... -to-prevent-a-worm/
|
发表于 2019-6-2 21:27
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡