找回密码
 注册创意安天

每日安全简讯(20200127)

[复制链接]
发表于 2020-1-26 21:21 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 黑客利用Citrix漏洞传播REvil勒索软件

研究人员已经证实黑客针对未打补丁的Citrix服务器部署REvil勒索软件。黑客在Internet上扫描尚未针对CVE-2019-19781漏洞进行保护的Citrix设备后,传播REvil勒索软件,该团伙还一直在利用Pulse Secure VPN中的漏洞来破坏公司网络并安装其勒索软件。易受攻击的设备包括Citrix应用程序交付控制器(ADC),Citrix网关和两个较早版本的Citrix SD-WAN WANOP,Citrix已经完成了针对所有易受攻击版本的补丁发布,研究人员表示仍在运行未打补丁的Citrix服务器的公司有被勒索软件感染其网络的危险。
8c35_shutterstock_639898315.jpg

https://www.zdnet.com/article/ha ... -deploy-ransomware/


2 Ryuk木马新变种增加7类文件获取能力

Ryuk信息窃取软件的新版本允许窃取更多的机密文件,涉及军事、政府、财务报表、银行和其它敏感数据。以前版本中,Ryuk信息窃取软件会查找计算机文件中的Word和Excel文档。新版本将查找与c++源代码、Word和Excel文档类型、PDF文件、JPG图像文件和加密货币钱包相关的另外7种文件类型。然后将进一步匹配文件内容,找到匹配的文件后,将其上传到受攻击者控制的FTP站点。该恶意软件所使用的两个嵌入式FTP站点已关闭。
targeted-files.jpg

https://www.bleepingcomputer.com ... d-military-secrets/


3 AmeriCommerce电商软件被注入恶意代码

Sucuri研究人员在电商网站上发现针对AmeriCommerce电商软件的恶意软件。AmeriCommerce是一个流行的电子商务软件解决方案,它允许用户使用一个管理员用户运行多个购物车,电子商务产品页面通常包括一个HTML表单和一个添加到购物车页面按钮。研究人员在AmeriCommerce网站发现黑客注入脚本,此恶意脚本将更改表单的操作参数值。当访问者按下带有此新操作参数的“添加到购物车”按钮时,他们将被发送到一个假冒购物车,然后,将访问者发送到自定义的结帐页面,指示他们输入敏感信息,包括姓名、地址和付款明细以完成交易。
fake_americommerce_cart_checkout.png

https://blog.sucuri.net/2020/01/ ... -shopping-cart.html


4 新网络骗局攻击伪造联邦快递短信通知

最新的短信骗局采用伪造的合法邦快递跟踪通知消息,消息包括收件人的姓名以及可单击的跟踪代码,该代码声称它可以帮助受害者调整其快递。点击链接后,将链接到与联邦快递网站合法域名相似的域名,然后将执行进一步的恶意活动。
fedex.jpg

https://bgr.com/2020/01/24/fedex ... ample-how-to-avoid/


5 美国俄勒冈州提拉穆克县遭到网络攻击

美国勒冈州提拉穆克县遭到了网络攻击,导致其电话和互联网服务中断,使当地政府提供的服务陷入混乱。 该事件发生在1月22日,事件发生后,立即将所有工作站和服务器都被断开以隔离。 目前尚不清楚该攻击是否是勒索软件所为。
shutterstock_729110329.jpg

https://www.govtech.com/security ... twork-Services.html


6 英国皇家游艇协会泄露2015年会员数据

英国皇家游艇协会(RYA)遭未经授权访问,泄露了2015年会员数据库。该协会声明表示,在1月17日意识到未经授权的一方可以访问并且可能已经获得了2015年创建的数据库,其中包含与多个RYA用户帐户相关联的个人数据。被窃取的信息包括姓名、电子邮件地址和哈希密码,没有付款或财务信息。被泄露的RYA的账户都已重置密码,并且在完成此操作之前,帐户访问被禁用。
yachtsinking.jpg

https://www.theregister.co.uk/20 ... iation_data_breach/

您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-28 15:48

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表