1 维多利亚州的多家医院遭受勒索软件的攻击
维多利亚州的多家医院已断开与互联网的连接,以隔离勒索软件感染。维多利亚州总理府和内阁在周二上午表示:“首要任务是修复所有受影响的系统,并防止进一步的妥协。”“这种隔离导致关闭了某些患者病历(以及)预订和管理系统,这可能会影响患者的联系和安排。在实际可行的情况下,医院将恢复为手动系统以维持其服务。”该部门表示,受影响的医院位于吉普斯兰卫生联盟和西南农村卫生联盟。
https://www.zdnet.com/article/so ... ter-ransomware-hit/
2 研究人员发现可以从加密的PDF文件中窃取数据的新攻击
研究人员详细介绍了一种新攻击,该攻击可以从加密的便携式文档格式(PDF)文件中窃取数据。这种攻击称为“ PDFex”,分为两种技术变体,两种变体包括直接渗透和CBC小工具。研究人员针对27种广泛使用的PDF查看器(包括Adobe Acrobat,Foxit Reader,Evince,Nitro,Chrome和Firefox的内置PDF查看器)测试了PDFex攻击技术,并发现它们均易受攻击。PDF应用程序不会加密整个PDF文件,而不会加密某些部分。因此,攻击者可以修改未加密字段,添加未加密对象或将加密部分包装到由攻击者控制的上下文中。这可以通过PDF表单,超链接或Javascript代码来完成。
https://cyware.com/news/new-atta ... -pdf-files-b3868b40
3 研究人员发现一个名为GUCCI的新型僵尸网络
安全实验室研究人员发现了一个名为“ GUCCI”的新型物联网僵尸网络,是以时尚和皮革制品的意大利奢侈品牌命名的物联网僵尸网络。研究人员发现该僵尸网络运营人员非常主动。整个分析过程以及获得C&C访问权限就像一场军备竞赛。这项研究的目的是与安全研究界共享发现详细信息,以便可以将提取的情报用于指纹识别,检测和预防Gucci bot感染。预计Gucci僵尸网络仍处于活跃阶段,目标是欧洲地区。
https://securityaffairs.co/wordp ... /gucci-iot-bot.html
4 Exim修复了电子邮件服务器中远程代码执行漏洞
Exim是在类似Unix的操作系统(包括Linux或Mac OSX)上使用的免费软件,它充当邮件传输代理,为组织管理邮件路由服务。此特定漏洞(CVE-2019-16928)是基于堆的溢出漏洞。根据Exim的说法,该缺陷存在于字符串“ _vformat”中,该字符串是组件EHLO命令处理程序的文件(string.c)的一部分。该漏洞影响4.92至4.92.2之间的Exim版本。4.92.3版中已发布了修复程序。根据Exim的建议,除了更新服务器外,没有其他缓解措施。
https://threatpost.com/critical- ... e-execution/148773/
5 eGobbler利用WebKit缺陷将用户重定向到恶意站点
eGobbler黑客组织于今年早些时候在网上浮出水面,进行了大规模的恶意广告活动。现在,该组织正在开展一项新的活动,利用两个浏览器漏洞来显示入侵性弹出广告,并将用户重定向到恶意网站。需要指出的是,黑客还没有找到免费运行广告的任何方式。相反,eGobbler攻击者的作案手法涉及高额预算,目的是通过合法的广告网络在高知名度的网站上展示数十亿的广告展示次数。eGobbler并不依赖访问者与在线广告的故意交互,而是使用浏览器(Chrome和Safari)漏洞来实现最大点击率并成功劫持尽可能多的用户会话。
https://thehackernews.com/2019/1 ... webkit-hacking.html
6 Comodo论坛遭黑客入侵泄露24.5万个用户数据
网络安全公司Comodo已成为最近披露的vBulletin零日漏洞的主要受害者之一,该漏洞暴露了在Comodo论坛网站上注册的近245,000位用户的登录帐户信息。Comodo论坛表明一名未知攻击者利用vBulletin漏洞(CVE-2019-16759)并有可能访问Comodo论坛数据库。在vBulletin开发人员发布了补丁程序以让管理员解决该漏洞后将近四天,Comodo论坛于9月29日被黑客入侵,但该公司未能及时应用这些补丁程序。
https://thehackernews.com/2019/10/Comodo-vbulletin-hacked.html
|
发表于 2019-10-1 21:15
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡