找回密码
 注册创意安天

每日安全简讯(20190925)

[复制链接]
发表于 2019-9-24 20:12 | 显示全部楼层 |阅读模式
1 安全厂商发布朝鲜恶意软件Dtrack的分析报告

根据研究人员的遥测,Dtrack的最后一次活动是在2019年9月开始的。植入程序将其加密的有效载荷嵌入到作为额外数据的PE文件覆盖层中,永远不会在正常的执行步骤中使用。数据解密后,执行Process Hollowing(冷注入)代码,将注入的进程名称作为参数。执行后,Process Hollowing(冷注入)的目标将被挂起,直到其内存被来自植入程序覆盖层的加密可执行有效载荷所覆盖。之后,目标进程将恢复。植入程序包含各种可执行文件,这些可执行文件都是用来监视受害者的。一些可执行文件将收集的数据打包到受密码保护的存档中,并将其保存到磁盘,而其他可执行文件则将数据直接发送到C&C服务器。

1.jpg
https://securelist.com/my-name-is-dtrack/93338/


2 研究人员发现针对科威特航运组织的攻击

在2019年5月至2019年6月之间,研究人员观察到了针对科威特的运输和航运组织的未知工具。这场运动中的第一个已知攻击以科威特运输公司为目标,攻击者在其中安装了一个名为Hisoka的后门工具。后来将几个定制工具下载到系统中,以进行后漏洞利用阶段活动。所有这些工具似乎都是由同一位开发人员创建的。

2.png
https://unit42.paloaltonetworks. ... tion-organizations/


3 特拉维斯中央评估区遭到勒索软件攻击

特拉维斯中央评估区上周遭到勒索软件的攻击。据说该攻击影响了网站属性搜索、电子邮件、电话和计算机辅助大众评估系统。该机构于9月19日确认了9月11日晚上9:30发生的袭击。客户服务和评估抗议等日常操作不受此攻击的影响。一个勒索病毒被认为与此网络攻击相关联。许多文件已加密,服务器无法访问,从而导致该机构的某些服务停止工作。

3.jpg
https://cyware.com/news/travis-c ... are-attack-0dc4c3f8


4 坎贝尔县卫生局因勒索软件的攻击而中断运营

周五凌晨3点左右,有针对性的勒索软件攻击袭击了坎贝尔县卫生局。据说所有计算机都受到了影响。这次袭击影响了医院的许多服务,包括病人住院,放射学检查或程序,以及手术取消。目前,尚无证据表明已访问或滥用了任何患者数据。调查正在进行中,坎贝尔县卫生局正在努力恢复对服务的完全访问权限。

4.jpg
https://cyware.com/news/campbell ... are-attack-8d4ae39c


5 微软修复了Internet Explorer中远程代码执行漏洞

Microsoft已发布带外安全更新,解决了两个漏洞,包括正在被积极利用的Internet Explorer零日漏洞。Internet Explorer零日漏洞(CVE-2019-1367)是一个远程代码执行漏洞,可以使成功利用该漏洞的攻击者获得与当前用户相同的用户权限。另一个漏洞(CVE-2019-1255)是Microsoft Defender中的拒绝服务漏洞。

5.jpg
https://threatpost.com/microsoft ... rity-update/148584/


6 Microsoft Azure Blob暴露了自动识别车牌图像

注册机构发现了属于Tesco停车网络应用程序的不安全Microsoft Azure Blob。未受保护的Blob暴露了数百万个自动识别车牌(ANPR)图像。Tesco表示,其停车网络应用程序和未受保护的Microsoft Azure Blurb由名为“ Ranger Services”的第三方供应商管理,同时承认其上存储了数百万个带有时间戳的车牌图像。

6.jpg
https://cyware.com/news/unsecure ... ion-images-9b04c528

您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-28 20:55

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表