找回密码
 注册创意安天

每日安全简讯(20190813)

[复制链接]
发表于 2019-8-12 21:30 | 显示全部楼层 |阅读模式
1 安全厂商披露Cloud Atlas最新攻击活动

从2019年初到7月,卡巴斯基研究人员确定了多起Cloud Atlas组织发起的网络钓鱼活动,攻击目标主要集中在俄罗斯、中亚和乌克兰独立地区。新攻击活动中,Cloud Atlas使用了新“多态”感染链,在感染后不再直接依赖验证器植入工具PowerShower,而执行在远程服务器上的多态HTA,该HTA用于向本地系统释放三个不同文件,具体为代替PowerShower作为验证器的多态VBShower后门;用于VBShower的小型启动器;由HTA计算的文件,包含上下文数据,如当前用户、域、计算机名和活动进程列表。VBShower将HTA计算的上下文文件发送到远程服务器,并尝试每小时通过HTTP从远程服务器执行一个VBS脚本。研究人员已经看到两个VBS文件被推送到目标计算机。第一个是PowerShower的安装程序,第二个是Cloud Atlas第二阶段模块化后门的安装程序,后门通过Webdav与云存储服务进行通信。
20190808_Infographics_Cloud_Atlas_Schema_2.png

https://securelist.com/recent-cloud-atlas-activity/92016/


2 黑客可用佳能相机漏洞远程投送勒索软件

CheckPoint研究人员研究发现佳能相机漏洞,可允许黑客使用勒索软件远程感染数码单反相机,劫持私人照片和视频,直到受害者支付赎金。研究人员发现佳能相机固件存在多个安全漏洞,具体为SendObjectInfo中的缓冲区溢出漏洞CVE-2019-5994、NotifyBtStatus中的缓冲区溢出漏洞CVE-2019-5998、BLERequest中的缓冲区溢出漏洞CVE-2019-5999、SendHostInfo中的缓冲区溢出漏洞CVE-2019-6000、SetAdapterBatteryReport中的缓冲区溢出漏洞CVE-2019-6001、静默恶意固件更新漏洞CVE-2019-5995。以上漏洞都存在于佳能固件实现图片传输协议(PTP)的方式中,允许攻击者通过USB和WiFi进行攻击,从而入侵并接管相机及其功能。漏洞影响了佳能EOS系列数码单镜反光相机和无反光镜相机,包括PowerShot SX740 HS、PowerShot SX70 HS和PowerShot G5X Mark II。目前佳能已公布了相关补丁。
ransomware-on-dslr-camera.jpg

https://research.checkpoint.com/ ... -ing-a-dslr-camera/
https://tw.canon/en/support/secu ... re-functions/notice


3 网络钓鱼活动伪装成异常登录的微软警报

研究人员发现了伪装成“异常登录活动”的微软警报的网络钓鱼活动。攻击者通过发送假冒微软向用户发送“Microsoft帐户异常登录活动”的警报钓鱼邮件,邮件中带有“查看最近活动”电子邮件链接。由于谷歌和微软等公司通常会在用户帐户中发现异常活动时向用户发送警报,所以用户可能会认为收到的是正常通知。点击链接后,将被带到虚假的微软账户登录页面,当受害者输入凭证时,这些信息将被保存起来供攻击者稍后检索,窃取凭据。
fake-microsoft-account-login.jpg

https://www.bleepingcomputer.com ... in-activity-emails/


4 美国佛罗里达州那不勒斯市遭到黑客攻击

美国佛罗里达州那不勒斯市官员表示遭到网络攻击,造成经济损失70万美元。攻击者针对特定的个人或部门进行了复杂的鱼叉式网络钓鱼活动。攻击者假扮莱特建筑集团的代表,诱骗受害者将资金转移给了一个伪造的银行账户。经调查证实,这次攻击并没有影响该市的数据系统。
hackers-hacking.jpg

https://securityaffairs.co/wordp ... ty-cyberattack.html


5 被泄露的StockX数据库正在线销售和传播

上周StockX遭到黑客入侵,攻击者窃取了用户帐户信息。目前研究人员发现包含684,0339个用户帐户的StockX数据库正在网上销售和分发,StockX数据库最初是以300美元的价格在Apollon出售,后来变为用户名和密码组合以2.15美元在暗网出售。被泄露的信息包括用户名电子邮件地址、地址、鞋号、购买历史记录和加密密码。黑客表示已经开始解密密码,这些账户凭据可能被用于未来的攻击。
stockx-header-2.jpg

https://www.bleepingcomputer.com ... -if-youre-included/


6 FDNY EMS数据泄露事件影响上万名患者

纽约消防局(FDNY) 通知了在2019年3月发生的数据泄露事件中受影响的总共10253名患者。此次事件由被授权访问该部门敏感信息员工的个人硬盘丢失导致,硬盘包含10,253名在2011年至2018年期间通过EMS治疗或运输的患者医疗信息,具体包括姓名、地址、性别、电话号码、出生日期、保险信息号码和健康信息。FDNY称该硬盘还包含3,000名患者的社会安全数据。确定丢失的硬盘驱动器未加密,这可能允许未经授权的个人访问该信息。目前还没有证据表明是否该设备上存储的数据已被他人访问。
iStock_000025588946_Medium.jpg

https://cyware.com/news/fdny-ems ... march-2019-fd88e69c



您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-28 21:00

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表