1 安全厂商发布Java ATM恶意软件分析报告
Yoroi研究人员发现与针对银行的攻击活动相关恶意软件样本,恶意软件使用Java Instrumentation技术来操纵基于Java的ATM管理软件的控制流程。执行的第一个操作是识别ATM软件使用的运行的Java虚拟机(JVM),一旦识别出目标JVM就会强制在其中加载Java代理。恶意软件部署一个HTTP服务器,充当攻击者和受攻击的ATM之间的接口,攻击者可以通过HTTP请求触发多个功能,大多数恶意操作使用Javascript代码执行。
https://blog.yoroi.company/resea ... der-threat-phantom/
2 新Android勒索软件家族通过在线论坛传播
ESET研究人员发现了一个新的Android勒索软件家族,检测为Android / Filecoder.C。该勒索软件家族至少自2019年7月12开始活跃,通过各种在线论坛传播,并且通过带有恶意链接的SMS消息进一步传播给所有联系人。勒索软件具有42种语言版本,在发送消息之前选择与受害者设备的语言设置的相同语言版本。勒索软件使用非对称和对称加密,私钥使用RSA算法加密,其中硬编码的公钥存储在代码中并发送给C2。攻击者可以解密该私钥,并在受害者支付赎金后,将该私钥发送给受害者以解密他们的文件。
https://www.welivesecurity.com/2 ... id-ransomware-back/
3 休斯敦郡学校遭勒索软件攻击推迟开学日期
休斯敦郡学校遭遇勒索软件攻击,影响了整个学校的计算机功能以及在线服务,迫使学校将开学日期推迟到2019年8月5日。学校命令教师和教职员在得到通知前不要使用学校的电脑。目前无法确认学生或员工数据是否丢失或被盗,以及黑客是否访问了财务记录。该部门正在与联邦调查局以及其他曾经历过类似事件的机构合作,以查找犯罪根源。
https://www.dothaneagle.com/news ... a-eba139975480.html
4 VxWorks操作系统中存在11个零日漏洞
VxWorks操作系统中被发现存在11个零日漏洞,这些漏洞被统称为“Urgent / 11”,存在于VxWorks的TCP / IP堆栈IPnet中。11个漏洞中有6个是关键漏洞,可以使攻击者远程执行系统上的恶意代码,5个漏洞可能导致拒绝服务或数据泄漏。URGENT11'漏洞影响6.5之前的VxWorks版本,VxWorks 653和VxWorks Cert Edition不受这些漏洞的影响。
https://cyware.com/news/widely-u ... rabilities-3571fc7f
5 Facebook Widget插件存在跨站脚本漏洞
研究人员在Facebook Widget(Facebook页面供稿的插件)中发现了一个持久性跨站脚本(XSS)漏洞,漏洞源于未正确处理短代码属性的安全性。攻击者可以利用该漏洞触发包含在页面中的恶意JavaScript的执行。研究人员发布了概念验证,成功执行了页面上的恶意代码。
https://www.pluginvulnerabilitie ... acebook-page-feeds/
6 洛杉矶警察局泄露警官及申请人个人信息
2019年7月25日,洛杉矶警察局发现数据泄露,影响2,500名洛杉矶警察局官员和大约17,500名警官申请人。泄露的信息包括姓名、电子邮件地址、密码和出生日期。根据市长的声明,泄露的数据存储在旧的数据库中,该数据库已不再使用。警局已经通知了受影响的官员和申请人,并表示正在调查以以确定事件影响。
https://www.bleepingcomputer.com ... ughly-25k-officers/
|