1 Sycamore学校网站遭到勒索软件攻击
Sycamore学区427网站的访问者周二收到一条弹出信息,称该学区已成为勒索软件攻击的受害者。据消息称,勒索软件没有影响到整个地区的电子邮件系统、电话系统、网站、学生信息系统或大楼报警系统。区属的Chromebooks和存储在区属教育用谷歌套件中的信息也没有受到影响。
https://www.daily-chronicle.com/ ... strict-427/apeslaw/
2 研究人员发现Lazarus组织的最新活动
研究人员本周透露,与朝鲜黑客组织Lazarus关联的一种新的macOS恶意软件使用内存执行有效载荷。最近的Lazarus活动主要针对通过伪造的加密货币公司和交易应用程序锁定加密货币交易所的用户和管理员,而新的攻击也是如此。该恶意软件可以收集有关受感染系统的信息,但还可以显示网络以及命令和控制(C&C)功能。它将与远程C&C服务器联系,如果该服务器未以字符串“ 0”响应,则该恶意软件将运行下载的有效负载。
https://www.securityweek.com/nor ... ts-memory-execution
3 VMware修复了ESXi的远程代码执行漏洞
VMware周四通知客户,它已经发布了针对ESXi中一个重要远程代码执行漏洞的补丁,该漏洞最近在中国天福杯黑客大赛上被披露。该公司的调查显示,该事件利用的漏洞影响了在任何平台上运行的ESXi版本6.0、6.5和6.7,以及Horizon云桌面即服务(DaaS)平台版本8.x。已经发布了针对ESXi的补丁。
https://www.securityweek.com/vmw ... arned-hacker-200000
4 VPN连接劫持漏洞影响Linux和Unix系统
这一漏洞名为CVE-2019-14899,最近由新墨西哥大学的一组研究人员发现。该漏洞使与目标用户位于同一网络上的攻击者可以确定他们是否正在使用VPN,获取VPN服务器分配的虚拟IP地址,确定目标当前是否正在访问指定的网站,甚至将数据注入TCP流。这允许攻击者劫持VPN隧道内的活动连接。据研究人员称,该漏洞影响了Linux发行版——包括Ubuntu、Fedora和Debian——FreeBSD、OpenBSD、macOS、iOS和Android。
https://www.securityweek.com/vpn ... -linux-unix-systems
5 研究人员发现OpenBSD中存在漏洞
OpenBSD是一个考虑到安全性而构建的开源操作系统,它被发现容易受到四个新的高危安全漏洞的影响,其中一个漏洞是BSD Auth框架中的旧式认证绕过漏洞。其他三个漏洞是特权升级问题,它们可能使本地用户或恶意软件分别获得身份验证组,根用户和其他用户的特权。Qualys Research Labs在本周早些时候发现并报告了这些漏洞,OpenBSD开发人员在昨天发布了针对OpenBSD 6.5和OpenBSD 6.6的安全补丁。
https://thehackernews.com/2019/1 ... -vulnerability.html
6 手机公司Sprint数据泄露暴露用户信息
一个为移动巨头Sprint工作的承包商将AT&T、Verizon和T-Mobile用户的数十万手机账单存储在不受保护的云服务器上。该存储桶中有超过261,300个文档,其中绝大多数是可追溯到2015年的属于手机用户的电话账单。但是,存储在Amazon Web Services(AWS)上的存储桶没有受密码保护,允许任何人访问内部数据。渗透测试公司Fidus Information Security发现了这些暴露的数据,Fidus向亚马逊透露了这一安全漏洞,亚马逊将这一漏洞告知了用户,但没有透露用户的名字。该存储桶随后被关闭。
https://news.yahoo.com/sprint-co ... s-us-222950387.html
|