1 Sodinokibi勒索软件通过被黑网站的虚假论坛来传播
Sodinokibi勒索软件的发行者正在攻击WordPress网站并注入JavaScript,在被黑网站的内容上覆盖了一个虚假Q&A论坛论坛。这个假论坛帖子将包含与用户正在访问的页面内容相关的信息,因此管理员提供的答案和链接似乎是合法的。但实际上,下载的文件会使用Sodinokibi或REvil勒索软件感染用户。为了保护自己免受此类攻击,请务必安装具有实时保护功能的安全软件,并且永远不要执行以.js扩展名结尾的文件。
https://www.bleepingcomputer.com ... ms-on-hacked-sites/
2 研究者发现电子版教材和论文被用于传播恶意软件
卡巴斯基实验室的研究人员在分析了过去一学年收集的数据后发现,在互联网上搜索电子形式的教科书和论文会使学生面临各种各样的恶意攻击。一直瞄准教育领域的网络犯罪分子试图攻击卡巴斯基的用户超过356,000次。其中,233,000个是恶意文章。最受攻击者欢迎的恶意软件类型有:MediaGet种子应用下载器;WinLNK.Agent.gen下载器;Win32.Agent.ifdx恶意软件下载器;使用Stalk蠕虫的学校垃圾邮件。
https://www.kaspersky.com/blog/back-to-school-malware-2019/28316/
3 Astaroth木马利用Cloudflare Workers平台逃避检测
新的恶意攻击活动通过滥用Cloudflare Workers无服务器计算平台来积极分发新的Astaroth木马变种,以避免检测并阻止自动分析。Cloudflare Workers是Cloudflare服务器上运行的脚本,允许用户执行任何JavaScript代码而无需担心基础架构维护。Cloudflare Workers被Astaroth的运营者用作第三阶段感染步骤的一部分,首先是网络钓鱼电子邮件,包含混淆JavaScript代码的HTML附件并链接到位于Cloudflare基础架构后面的域名。此域名以JSON格式提供多种类型的有效载荷,允许攻击者为不同位置的目标快速更改恶意文件。并且为了避免被阻止,会基于文件类型分发给他们的潜在受害者计算机。
https://www.bleepingcomputer.com ... bypass-av-software/
4 Chrome浏览器被发现可导致任意代码执行的漏洞
谷歌Chrome是一种用于访问互联网的网络浏览器。其存在一个漏洞,成功利用此漏洞可能允许攻击者在浏览器的上下文中执行任意代码,获取敏感信息,绕过安全限制并执行未经授权的操作,或导致拒绝服务的状况。根据与应用程序关联的权限,攻击者可以安装程序;查看、更改或删除数据;创建具有完全用户权限的新帐户。
https://www.cisecurity.org/advis ... execution_2019-086/
5 法国机票网站OptionWay客户及员工信息遭到泄漏
vpnMentor的团队最近在航班预订网站Option Way中发现了一个严重的数据泄露事件。Option Way总部位于法国,拥有国际客户群,可帮助用户查找往返世界各地的优惠航班。Option Way可以被访问的数据超过100GB,是大量客户的未加密的个人身份信息,包括客户姓名、出生日期、性别、电子邮件地址、电话号码 、家庭住址和邮政编码、航班起飞和返回的日期、 目的地、 航班价格。泄露的数据库影响了许多国家的Option Way客户,例如法国、比利时、阿尔及利亚、瑞士、奥地利等。严重损害了Option Way及其用户的隐私和安全性。
https://www.vpnmentor.com/blog/report-option-way-leak/
6 二手电商Poshmark泄漏数据的近百万帐户已被破解
Poshmark公司是一个社交商务交易网站,美国人可以在这里买卖新旧衣服,鞋子和配饰。8月初,Poshmark公司发现未经授权者访问其服务器,入侵者窃取用户的个人信息,包括用户名、哈希密码、姓名、性别和居住城市。超过3600万Poshmark客户的登录详细信息在网上传播。该信息在暗网上售价为750美元。目前,有100万被破解密码的账户在线出售,价格应该高于最初的价格,因为密码已被解密并且可以立即用于撞库。
https://securityaffairs.co/wordp ... cked-passwords.html
|