找回密码
 注册创意安天

每日安全简讯(20190801)

[复制链接]
发表于 2019-7-31 21:47 | 显示全部楼层 |阅读模式
1 利用RFI漏洞的钓鱼攻击活动针对欧盟一家银行

Akamai研究人员确定了有针对性的RFI(Remote File Inclusion)攻击,攻击者部署网络钓鱼工具包,针对欧盟一家大型知名银行。服务器日志显示链接到文本文件的GET请求,GET请求试图在研究人员的网站上注入一个远程shell以接管该网站。shellsss.txt文件会检查易受RFI攻击的服务器,找到后向攻击者发送变量'$ SERVER_ADMIN'。该文件还包括攻击者的电子邮件地址、葡萄牙语中的变量名称以及有关服务器分析的信息。
1.jpg

https://blogs.akamai.com/sitr/20 ... hing-campaigns.html


2 新TrickBot银行木马可禁用Windows Defender

TrickBot银行木马不断增加其功能以绕过安全软件,研究人员发现新版本的TrickBot银行木马可以禁用Windows 10计算机上唯一安装的防病毒软件Windows Defender。当TrickBot执行时,它首先启动一个加载程序,通过禁用与安全软件相关的Windows服务和进程并执行提升来获得更高的系统权限,完成后,它将通过注入DLL加载“核心”组件,然后下载用于从计算机窃取信息的模块,包含通信层,以及执行其他任务。
2.png

https://www.bleepingcomputer.com ... s-windows-defender/


3 Watertown校区受勒索软件攻击致网络瘫痪

Watertown校区遭到勒索软件攻击,导致该地区的计算机网络和系统陷入瘫痪,所有文件都无法访问。学校负责人在无法访问她的电子邮件后发现该问题,而后莫霍克地区信息中心(MORIC)的安全专家发起了内部调查并确认了勒索软件攻击,攻击者并未要求该地区支付赎金。学区通知了美国教育部和国土安全部,并与当地、州和联邦机构密切合作,采取纠正措施来保护其关键计算机网络。
3.jpg

https://cyware.com/news/watertow ... re-attack-29264a15/


4 瑞士NSWEC投票软件iVote部分源代码被公布

新南威尔士州选举委员会(NSWEC)用于进行投票的部分源代码已经公布,以证明其不存在任何漏洞。使用条款与源代码一起公布,允许研究人员对代码进行审查,并规定发现的任何漏洞必须报告给Scytl和新南威尔士州选举委员会。3月初,一组研究人员在瑞士互联网投票系统中发现了一个漏洞,该系统与NSWEC使用的系统相同。同月晚些时候,研究人员详述了电子投票系统的第二个漏洞,发现了另一种可能被利用导致选举结果被篡改的方法。但NSWEC表示其系统没有受到影响。
4.jpg

https://www.zdnet.com/article/ns ... -to-poke-around-in/


5 Debian发布Linux 10“Buster”首个内核更新

本月早些时候发布的最新Debian GNU / Linux 10“Buster”操作系统刚刚获得了第一个Linux内核安全更新,修补了CVE-2019-13272漏洞,漏洞源于Linux内核中的ptrace子系统错误地处理了想要创建ptrace关系的进程凭据的管理,导致本地用户在某些情况下可以获得root权限。漏洞还影响Debian GNU / Linux 9“Stretch”和Debian GNU / Linux 8“Jessie”操作系统系列,但Debian Project发布了所有支持版本的内核安全补丁。
5.jpg

https://news.softpedia.com/news/ ... tretch-526871.shtml


6 Apple的AWDL协议漏洞可能导致中间人攻击

Apple Wireless Direct Link(AWDL)是一种安装在超过12亿Apple设备上的协议,默认包含在所有产品中,是AirPlay和AirDrop等Apple服务的核心。AWDL中包含一些漏洞,攻击者能够利用漏洞通过中间人(MitM)攻击来跟踪用户、使崩溃设备或拦截设备之间传输的文件。第一次攻击的演示视频,展示了研究人员如何通过AWDL连接修改传输中的文件。研究人员发布了第一次攻击的演示视频,展示了如何通过AWDL连接修改传输中的文件。
6.png

https://www.zdnet.com/article/ap ... g-and-mitm-attacks/



您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-28 21:48

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表