找回密码
 注册创意安天

每日安全简讯(20190626)

[复制链接]
发表于 2019-6-25 21:27 | 显示全部楼层 |阅读模式
1 移动银行木马Riltok利用短信程序攻击多国

卡巴斯基研究人员在2018年3月首次发现移动银行木马Riltok,该木马最初针对俄罗斯用户,2018年末开始针对欧洲,包括法国、意大利、乌克兰和英国。Riltok活动伪装成俄罗斯或目标国家的流行免费广告服务的应用程序,恶意软件通过短信向用户分发,短信中的恶意链接指向模拟流行免费广告服务的虚假网站,此时用户将被提示下载新版本的移动应用程序,其包含木马Riltok。Riltok通过显示虚假警告要求用户允许在AccessibilityService中使用特殊功能,获得所需权限后,会将自己设置为默认的短信应用程序,并连接C2服务器。
mobile-banker-riltok-4.png

https://securelist.com/mobile-banker-riltok/91374/


2 Sodinokibi勒索软件通过漏洞利用工具包传播

研究人员发现Sodinokibii(REvil)勒索软件正通过恶意广告活动传播,具体是通过PopCash广告网络上的广告实现,这些广告根据特定的条件将用户重定向到漏洞利用工具包,以感染Windows机器。由于漏洞利用工具包依赖于过时的软件,用户需确保进行最新的Windows安全更新,以及Flash、Java、PDF阅读器和浏览器的更新,来防御此类攻击。
RIG-EK.jpg

https://www.bleepingcomputer.com ... s-and-malvertising/


3 美国加利福尼亚州马林县遭到勒索软件攻击

美国加利福尼亚州马林县在上周遭到勒索软件攻击,黑客锁定了该县社区诊所的计算机系统,并在解锁之前要求支付勒索赎金。诊所负责人表示在其网络运营商的建议下,已向黑客支付了一定数量赎金,但未透露金额。负责人还表示将在近几天将系统恢复正常运行,目前未发现患者数据遭到泄露。
ransomware-2320941_1280.jpg

https://www.govtech.com/security ... -by-Ransomware.html


4 Phoenix自动化软件漏洞可致远程代码执行

研究人员发现Phoenix Contact Automationworx自动化软件套件存在多个漏洞,允许攻击者使用特制文件远程执行代码。其中两个漏洞为高严重性,漏洞ID为CVE-2019-12869和CVE-2019-12870,分别由一个未初始化指针和一个use-after-free问题造成,其中最不严重的漏洞为越界读取问题,漏洞ID为CVE-2019-12871。以上漏洞影响到了Automationworx 1.86及更早版本的两个组件:一个用于Phoenix Contact控制器的工程软件PC Worx;一个配置INTERBUS网络的工具Config+。Phoenix正致力于开发新版本以解决这些漏洞。
b859_shutterstock_152827352.jpg

https://www.securityweek.com/fla ... ion-malicious-files


5 社会工程论坛存在XSS漏洞致用户数据泄露

社会工程论坛“human hacking”(人类黑客)已被入侵,导致数万个论坛用户详细信息泄露,包括与5.5万个论坛帐户持有人链接的8.9万个唯一电子邮件地址、用户名、IP地址和存储为咸MD5哈希值的密码,以及用户发送的私人消息。此次泄露源于论坛MyBB软件的XSS漏洞,MyBB是用于创建和维护论坛的开源免费软件。该漏洞如果被利用,将允许攻击者获得对目标帐户的完全访问权限。目前该漏洞已被修复。
SocialEngineered-leak-post.png

https://www.zdnet.com/article/us ... shed-on-rival-site/


6 Canonical发布用于PowerPC的Linux内核补丁

Canonical今天发布了一个新的Linux内核安全更新,修复了64位PowerPC系统上的漏洞CVE-2019-12817,该漏洞可能允许本地攻击者访问内存内容或破坏其它进程的内存。该补丁支持影响Ubuntu 19.04(Disco Dingo)、Ubuntu 18.10(Cosmic Cuttlefish)和Ubuntu 18.04 LTS(Bionic Beaver)的操作系统。Canonical敦促用户立即更新系统,进行补丁更新。
canonical-releases-linux-kernel-security-patch-for-64-bit-powerpc-ubuntu-systems.jpg

https://news.softpedia.com/news/ ... ystems-526512.shtml



您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-28 21:59

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表