1 Cobalt Dickens组织对60多所大学发起网络钓鱼攻击
在2019年7月和8月,研究人员发现了由Cobalt Dickens发起的大型全球网络钓鱼攻击。利用受损的大学资源发送以图书馆为主题的网络钓鱼电子邮件。这些消息包含指向伪造登录页面的链接,用于获取与目标大学相关的资源。与之前包含缩短链接以模糊攻击者基础设施的攻击不同,这些消息包含了伪造的URL。单击此链接的收件人将被指向一个看起来与伪造的图书馆资源相同或类似的web页面。在受害者输入他们的登录凭证之后,他们的web浏览器被重定向到next.php文件,登录凭证存储在本地的pass.txt文件中。然后,受害者的浏览器会跳转到伪造的合法站点。
https://www.secureworks.com/blog ... ack-to-school-again
2 研究人员发现与勒索软件Ryuk有关的文件窃取程序
研究人员发现一种与Ryuk勒索软件有奇怪关联的新恶意软件,可以查找和窃取机密的财务、军事和执法文件。它通过搜索敏感文件并将其上传到受攻击者控制的FTP站点。文件窃取程序的工作原理是,执行时,窃取程序将对计算机上所有的文件执行递归扫描,并查找Word .docx和Excel .xlsx文件以进行窃取。在查找文件时,如果遇到任何与某些字符串匹配的文件夹或文件,它将停止检查文件并转到下一个文件,类似于勒索软件的操作方式。
https://www.bleepingcomputer.com ... ry-financial-files/
3 虚拟磁盘附件可以绕过Gmail和Chrome的安全保护
虚拟磁盘文件是锁定容器,用于保护内部项目免受在线或本地安全防御。这个技巧可以帮助攻击者将恶意软件无形地传递给目标计算机。安全研究员注意到,防病毒产品不是唯一被容器蒙蔽的产品,并且找到了一种在不触发警报的情况下运行恶意软件的方法。他构建了一个自动挂载VHD并在其中执行恶意软件的脚本。将有毒的VHD附加到Gmail邮件,使用谷歌浏览器下载文件,以及操作系统内置的防病毒软件Windows Defender。出于安全原因,Gmail会阻止附件中的某些文件类型。禁止扩展名列表包括可执行文件,可能会传播有害软件。即使文件在存档中被压缩,此限制仍然有效。Gmail和Chrome都无法安装VHD容器来检查内部文件。此外,该扩展未作为潜在风险而列入黑名单,可能是因为它们未被视为传递恶意软件的容器。
https://www.bleepingcomputer.com ... nd-chrome-security/
4 新侧信道漏洞允许黑客远程窃取英特尔CPU敏感数据
此漏洞的根本原因是最近的一项称为DDIO的Intel功能,它允许网络设备和其他外围设备访问CPU缓存,DDIO具有严重的安全隐患,将暴露本地不受信任网络中的服务器导致远程侧通道攻击。英特尔承认这是一个重大漏洞,并建议用户“ 在启用DDIO和RDMA时限制来自不受信任网络的直接访问 ”。这实质上意味着在不受信任的网络环境中,应禁用DDIO和/或RDMA以提升安全性。
https://www.vusec.net/projects/netcat/
5 研究人员发现Netflix拨号软件存在远程越界读取漏洞
研究人员发现Netflix拨号软件有一个远程越界读取漏洞。这个漏洞的关键性经常被忽略,因为这是来自Netflix的旧代码,任何运行此代码的设备(包括2010年的电视)都可以远程崩溃,并且可以与其他漏洞一起使用,造成非常严重的状况。如果有人在连接的智能电视上运行此代码,那所有设备都可能遇到麻烦。
https://securityboulevard.com/20 ... flix-dial-software/
6 联合国儿童基金会在线学习网站泄露8000名用户信息
联合国儿童基金会无意中泄露了其在线学习门户网站Agora的数千名用户的个人信息。该网站为儿童基金会工作人员和公众提供免费培训课程,内容涉及儿童权利、人道主义行动、研究和数据等问题。8月26日,一封包含8,253名注册免疫课程用户的详细信息的电子邮件被发送给近20,000名Agora用户。个人信息可能包括姓名、电子邮件地址、工作地点、性别、组织、主管姓名和参加其中一门课程的个人合同类型,只要这些详细信息包含在他们的Agora用户的个人资料中。
https://www.devex.com/news/unice ... line-learners-95558
|
发表于 2019-9-12 20:57
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡