1 克罗地亚政府机构受SilentTrinity恶意软件攻击
2019年4月初,克罗地亚政府机构受到鱼叉式网络钓鱼攻击,Excel文档包含恶意宏,用户启用宏后会显示一条虚假信息,同时宏从Comments字段运行命令,新脚本将添加到系统启动项。新脚本不是由宏运行的,而是在系统重启后并登录用户账户后才进行下一阶段。命令运行时从攻击者服务器下载JavaScript scriptlet(名为update.sct)。正文包含Base64编码的二进制数据。解码后,数据被反序列化并通过.NET框架运行。此感染链中的最后一个链接是Empire Backdoor,它可以远程控制受害者的计算机。
http://blog.ptsecurity.com/2019/ ... w-we-uncovered.html
2 BEC攻击使佐治亚州格里芬市损失超过80万美元
根据当地媒体消息,诈骗者通过BEC攻击将两笔交易重定向到其银行账户,从佐治亚州格里芬市偷走了超过80万美元。第一笔交易于6月21日以581,180.51美元完成,第二笔交易于2019年6月26日以221,318.78美元完成。攻击者以水处理设施的公司(PF Moon)的名义发送了一封电子邮件,要求更改帐户,并需要更新信息。电子邮件上的所有信息都是准确的,PF Moon的系统在攻击之前可能就被渗透。
https://www.bleepingcomputer.com ... rea-city-bec-fraud/
3 超过30种VMware产品受SACK Linux漏洞影响
超过30种VMware产品受到SACK Panic和SACK Slowness Linux内核漏洞的影响,受影响的产品包括AppDefense、容器服务扩展、企业PKS、Horizon混合云扩展、Identity Manager、集成OpenStack、NSX、Pulse控制台、SD-WAN、Skyline收集器、统一接入网关、vCenter Server Appliance、vCloud、vRealize和vSphere产品。SACK Panic(CVE-2019-11477)被评为“重要”严重程度,CVSS评分7.5,SACK SlownessCVE-2019-11478被评为“中等”严重程度,CVSS评分为5.3。VMware已经在努力解决受影响产品中的问题,该公司发布了SD-WAN软件,统一接入网关和vCenter Server Appliance的安全更新,VMware还提供了一些解决方案来保护虚拟设备免受潜在攻击。
https://securityaffairs.co/wordp ... lowness-vmware.html
4 爱尔兰足球协会工资单系统受到恶意软件攻击
爱尔兰足球协会(FAI)已确认其工资单系统在六月受到入侵,被安装了恶意软件。系统存储了姓名、工资、联系方式、银行账户详细信息和个人公共服务人员数量。发现该事件后,FAI立即聘请外部计算机取证专家协助调查。调查发现没有证据表明数据都是从服务器中提取的。机构指出所有支付数据都由第三方处理,因此不受影响。FAI已经向数据保护委员会报告了此事,并努力确保数据不受影响。
https://www.theregister.co.uk/20 ... fter_recent_breach/
5 马里兰州劳工部泄露约7.8万名客户敏感信息
马里兰州劳工部(Maryland DoL)发布了一份新闻稿,称未经授权的一方可以访问大约78,000名客户的敏感信息,包括2009年、2010年和2014年的LWIS文件。这些文件可能包含姓名、社会安全号码、出生日期、城市或居住地、毕业日期和记录号。受失业保险服务数据库影响的文件包含姓名和社会安全号码。马里兰州信息技术部目前正在调查数据泄露情况。目前为止,调查没有发现任何证据表明个人身份信息是从工作服务器下载或提取的。
https://www.bleepingcomputer.com ... ssns-of-78k-people/
6 E.On由于系统错误泄露498个客户电子邮件地址
能源供应商E.On在一份声明中为其系统错误致歉,该错误导致498个客户的电子邮件地址在仪表读数请求中可见,但电子邮件中没有包含任何帐户信息或财务细节。E.On表示正在进行内部调查,并会在必要时通知有关当局。尽管E.On客户不太可能因数据泄露遭受损失,但其数据可能面临风险。
https://www.bbc.com/news/technology-48888383
E.On 'error' reveals 498 customers' email addresses - BBC News.pdf
(177.27 KB, 下载次数: 10)
|
发表于 2019-7-7 20:17
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡