找回密码
 注册创意安天

每日安全简讯(20200105)

[复制链接]
发表于 2020-1-4 22:13 | 显示全部楼层 |阅读模式
1 安全厂商发布DeathRansom归因分析报告

Fortinet近日发现了勒索软件DeathRansom的活动,并在第一部分报告中,对收集的样本进行技术分析。第二部分报告中,研究人员对其归因进行了分析。研究人员通过分析样本,发现其使用的资源语言ID不断更改,从尼泊尔语到斯洛伐克语,然后从中立语言再回到斯洛伐克语,因此研究人员认为这可是攻击者用于混淆视听。通过下载链接,研究人员发现DeathRansom与Vidar窃取程序有关,二者共享命名模式和基础设施结构,可能为同一幕后组织,并在俄罗斯暗网追踪到昵称为scat01的疑似攻击者。
deathransom-two-twelve.png

https://www.fortinet.com/blog/th ... om-attribution.html


2 Clop勒索软件变种增加终止进程的新功能

2019年12月下旬,研究人员发现了增加新功能的Clop勒索软件变种,该变种会在加密文件之前终止663个Windows进程。终止的进程包括新的Windows 10应用、流行的文本编辑器、调试器、编程语言、终端程序和IDE软件编程,攻击者通过这种方式来禁用安全软件等程序,以防止Clop加密被阻止。Calculator、Snagit和SecureCRT之类的进程也会被终止,研究人员认为这可能是对某些工具使用的配置文件进行加密。
ransomware-header.jpg

https://www.bleepingcomputer.com ... nd-3rd-party-tools/


3 勒索软件攻击导致美国密歇根州部分学校关闭

美国密歇根州学区在近日遭到勒索软件攻击,导致部分学校关闭。该地区官员表示,黑客在放假期间攻击了学区的服务器,得到了计算机系统的控制权,并要求支付1万美元的比特币。该攻击影响了学校的电话、复印机和教室技术,为便于工作人员解决问题,目前已经关闭了三所学校。
shutterstock_432876754.jpg

https://www.cbsnews.com/news/ran ... an-school-district/


4 思科Nexus数据中心交换机软件存在关键漏洞

思科修复并披露了十二个影响Nexus数据中心交换机网络管理器(DCNM)软件的漏洞。其中包含三个关键的身份验证绕过漏洞,漏洞ID分别为CVE-2019-15975、CVE-2019-15976和CVE-2019-15977,由用户对相应接口的输入验证不足而导致。远程攻击者可以绕过DCNM的身份验证,并在受影响的设备上以管理特权执行任务。 漏洞会影响适用于Windows、Linux和虚拟设备平台的11.3(1)之前的DCNM,思科建议客户立即修复或者卸载存在漏洞的软件。
cisco-building.jpg

https://securityaffairs.co/wordp ... sco-dcnm-flaws.html


5 芝加哥医疗保健提供商Sinai报告数据泄露

芝加哥医疗保健提供商Sinai Health System报告数据泄露,可能已经暴露了12578人的个人健康信息。 该提供商在2019年秋季发生网络安全事件,黑客已通过网络钓鱼攻击获得了未经授权访问该组织电子邮件的权限。发现恶意攻击后,医院官员采取了措施来保护电子邮件帐户并重置密码。可能已经暴露的患者数据包括姓名、地址、出生日期、社会保险号、健康信息或健康保险信息。但该提供商对该事件进行的调查,表示并没有发现证据表明有任何患者信息被泄露或滥用。
shutterstock_510956983.jpg

https://www.infosecurity-magazin ... ealthcare-provider/


6 黑客可利用FPGA卡进行JackHammer攻击

研究人员表示现场可编程门阵列(FPGA)卡更有利于发起更快的Rowhammer攻击,该攻击表中被称为JackHammer。2014年,Rowhammer攻击首次被详细描述,攻击利用的现代硬件存储卡(通常称为RAM)的一个设计缺陷。由于FPGA-CPU架构变得越来越普遍,在最新研究中,研究人员发现当从用户配置的FPGA中启动攻击代码时,与使用CPU内部执行的恶意代码启动攻击相比,JackHammer攻击更有效地引起位翻转并以更快的速度进行操作。这是因为FPGA卡直接连接到处理器的总线,从而使FPGA可以直接不受限制地访问CPU缓存和RAM存储器。此外,FPGA不必处理固件和OS软件,从而使其运行代码的速度比普通CPU快。
jackhammer-on-wolfssl.png

https://www.zdnet.com/article/fp ... -rowhammer-attacks/



您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-28 16:43

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表