每日安全简讯(20191215)

1  新泽西最大的医院系统遭到勒索软件攻击

新泽西最大的医院系统上周五表示，勒索软件攻击破坏了其计算机网络，他们支付了赎金以阻止其运行。该医院表示，其网络的主要临床系统已恢复运行，并且信息技术专家正在努力使其所有应用程序恢复在线状态。Hackensack Meridian表示，没有迹象表明有任何患者信息受到未经授权的访问或泄露。


https://www.nytimes.com/aponline ... t-ld-writethru.html

---

2 研究人员发布了对sLoad木马的分析报告

sLoad被Windows Defender Antivirus检测为特洛伊木马下载程序：PowerShell/sLoad，用于在目标攻击中筛选系统信息和传递附加有效载荷。它已经存在了几年，并且没有停止发展。不过，一直没有改变的是，它在所有渗透活动中都使用了BITS，以及从握手到下载其他有效载荷的命令与控制（C2）通信。一旦sLoad渗透到计算机中，它就可以使攻击者采取进一步行动，并可能采取更具破坏性的行动。攻击者可以使用泄露的信息来确定正在运行哪些安全解决方案，并在有效载荷被入侵受感染的系统或更昂贵的目标之前对其进行测试。


https://www.microsoft.com/securi ... licious-activities/

---

3 新奥尔良市遭到网络攻击后关闭了计算机

据市政府发言人泰德威尔(Beau Tidwell)说，该市员工在当地时间上午11点左右开始出现电脑问题。目前还不清楚这次网络攻击是否包括勒索软件。出于谨慎考虑，所有员工立即被警告关闭计算机电源，拔出设备插头并断开WiFi连接。 新奥尔良国土安全与应急准备办公室发推文说：“所有服务器也都关机了。” 周五下午无法访问该市的网站Nola.gov，但该市的紧急服务（包括911）仍然可以使用。


https://finance.yahoo.com/news/o ... down-200651579.html

---

4 Visa发布针对加油站商家的定向PoS攻击警告

Visa警报说：“ PFD最近报道了对加油站商家的PoS攻击的增加，这些商人可能成为对网络犯罪集团越来越有吸引力的目标。”研究人员将此次攻击归因于FIN8，这是一个以经济为动机的威胁集团，其典型的攻击方式是从PoS环境中窃取支付卡数据，尤其是零售商，饭店和酒店业者的数据。Visa的研究人员从他们观察到的攻击中恢复了之前FIN8在威胁活动中使用的命令与控制(C2)域，表明他们参与了攻击。攻击中使用的一些恶意软件创建了一个临时输出文件wmsetup。Visa称，盗窃支付数据也与该组织此前使用的恶意软件和战术有关。


https://threatpost.com/fin8-targets-card-data-fuel-pumps/151105/

---

5 Npm团队发布新的“二进制植入”漏洞警告

JavaScript库最大的程序包管理器npm背后的团队昨天发出了安全警报，建议所有用户更新至最新版本（6.13.4），以防止“二进制植入”攻击。Npm（Node.js程序包管理器）开发人员表示，npm命令行界面（CLI）客户端受到安全漏洞的影响-文件遍历和任意文件（覆盖）漏洞。攻击者可以利用该漏洞来植入恶意二进制文件或覆盖用户计算机上的文件。仅在通过npm CLI安装boobytrapped的npm软件包期间，才能利用此漏洞。


https://www.zdnet.com/article/np ... inary-planting-bug/

---

6 Rooster Teeth Productions遭到数据泄露

Rooster Teeth Productions遭受了数据泄露，攻击者因此可以从公司在线商店的购物者那里窃取信用卡和其他付款信息。Rooster Teeth在12月2日发现他们的在线商店在当天早些时候被黑客入侵。作为这次黑客攻击的一部分，一个恶意脚本被注入商店，这将导致购物者在攻击者的控制下被重定向到伪造的付款页面。这使攻击者可以窃取客户的姓名，电子邮件地址，电话号码，实际地址和/或付款卡信息。该恶意代码已于当天从其商店中删除。


https://www.bleepingcomputer.com ... -teeth-data-breach/

---