1 安天发布Phobos勒索软件变种分析报告
近日,安天CERT在梳理网络安全事件时发现Phobos勒索软件家族新变种,该勒索软件家族于2019年初被发现,并不断更新病毒变种。此变种最早于2019年9月末被发现,其传播方式主要为RDP暴力破解和钓鱼邮件。此勒索软件变种使用“RSA+AES”算法加密文件,暂时没有解密工具。程序运行后不仅加密文档文件还会加密可执行文件,并在加密后创建两种类型的勒索信,一种为txt格式,另一种为hta格式。Phobos勒索软件家族在全球多个行业扩散,感染面积大,变种更新频繁。经验证,安天智甲终端防御系统可实现对Phobos勒索软件家族的查杀与有效防护。
https://mp.weixin.qq.com/s/Fh4yPox5iJ6XLrN-QjZnsA
2 研究人员发现虚假IOS越狱网站诱使用户下载恶意软件
近日,一个假冒网站曝出iOS漏洞,声称可以让iPhone用户越狱。这个虚假网站的核心是一个名为“checkm8”的漏洞,这个漏洞影响了数亿部iphone手机,并通过不可阻挡的黑客攻击,攻击者可以在系统级访问手机。越狱的假网站(checkrain[.]com)是在越狱官方网站(checkra1n[.]com) 24小时内注册的。然而,与真正的网站不同的是,这个假网站并不下载越狱文件,而是让终端用户参与按点击付费的在线广告欺诈。
https://threatpost.com/apple-fake-ios-jailbreak-site/149159/
3 安全厂商发现可以窃取加密货币的新恶意软件Casbaneiro
安全厂商ESET发现了一种可以窃取加密货币的新恶意软件。 它被称为“ Casbaneiro”,对拉丁美洲的用户(尤其是巴西和墨西哥)的用户构成威胁。Casbaneiro使用弹窗和虚假通信来获取终端用户的敏感信息,一旦出现在你的设备上,恶意软件就会监控你的活动并窃取你的密码,然后,它创建假的电子邮件地址并将数据发送给攻击者,攻击者随后进入你钱包内的活动,用他们的数据替换你的数据。只需几秒钟就可以把你的钱转到他们有效的钱包里。
https://finance.yahoo.com/news/c ... rica-092931547.html
4 研究人员发现Silent Librarian组织的最新活动
Proofpoint的研究人员追踪了伊朗网络间谍组织“Silent Librarian”的活动和运作,并提供了有关威胁组织的详细信息。这个威胁组织组织也被称为TA407、Cobalt Dickens和Mabna Institute,主要针对北美和欧洲的大学和教育机构。研究人员追踪了该组织在2019年6月至10月间的网络钓鱼活动,并指出TA407使用为图书馆和学生/教师访问门户创建的网络钓鱼登陆页面。
https://cyware.com/news/silent-l ... a-phishing-13e0fba8
5 Adobe修复了3个产品中的82个漏洞
周二,Adobe 发布了带外安全更新,以解决Acrobat和Reader,Experience Manager,Experience Manager Forms和Download Manager中的 82个漏洞。在82个安全漏洞中,影响Adobe Acrobat和Reader的45个漏洞被评为严重漏洞。利用这些漏洞可能导致在当前用户中执行任意代码。
https://securityaffairs.co/wordp ... f-band-updates.html
6 北佛罗里达州妇产科数据泄露影响约52万患者信息
北佛罗里达州妇产科(OB-GYN)于2019年5月6日加入了佛罗里达州妇女保健中心,并于今年7月27日意识到其网络遭到了网络攻击。该漏洞被认为发生在2019年4月29日或之前。受事件影响的医疗或个人信息可能包括姓名、人口统计信息、出生日期、社会保险号码、驾照或身份证号码、就业信息、医疗保险信息和健康信息,如治疗、诊断以及相关信息和医疗图像。已通过信函联系了北佛罗里达州妇产科(OB-GYN)的所有528,188名患者,并警告他们的个人数据可能已经泄露。
https://www.infosecurity-magazin ... clinic-data-breach/
|