找回密码
 注册创意安天

每日安全简讯(20200204)

[复制链接]
发表于 2020-2-3 20:01 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 联邦大学IT系统因恶意软件事件导致关闭

上周六联邦学院在其Twitter账户上发布了一系列帖子,建议在大学电脑系统中存储个人密码、使用大学邮箱帐户发送个人密码、或在个人在线服务中重复使用大学密码的人修改受影响的密码。校方称,他们在周六上午得知了这一事件,并迅速启动了应对程序。目前正在与外部网络安全专家合作,据称该专家将进行调查,以确定是否访问了任何个人数据。该学院说,IT服务应该在一周之内恢复。

捕获.PNG
https://www.cbc.ca/news/canada/t ... -incident-1.5449400


2 研究人员发现恶意软件CamuBot的新活动

CamuBot首次出现是在2018年8月在巴西。在此期间,其活动的目标是巴西一些主要银行的商业账户。在首次发现此恶意软件后一年,CamuBot的最新活动又浮出水面。受害者通常是在巴西大银行开户的小企业账户持有人。攻击者广泛收集有关潜在目标的情报。攻击者分析潜在的联系人,通过一些对话建立信任,并要求他们在其帐户中执行各种操作。真正的攻击开始于攻击者一方的人打电话给受害者,并指示他们通过电话浏览到托管CamuBot木马的感染页面。当他们到达这个阶段时,受害者被要求在虚假页面中输入他们的登录凭证,以下载假定的安全应用程序。受害者在其设备上下载并运行CamuBot之后,攻击者即可获得对其计算机的远程访问功能。

CamuBot.png
https://securityintelligence.com ... -attacks-in-brazil/


3 研究人员发现广告软件包向用户分发恶意软件

安全研究人员最近注意到,伪装成软件破解和密钥生成器的货币化安装程序,通常在执行时,会安装密码窃取木马或远程访问木马(RAT)。在过去一周的测试中,研究人员下载了各种推广为游戏作弊程序,软件密钥生成器和授权软件的程序,安装这些程序时,他感染了窃取密码的木马程序和Dreambot,Glupteba和Racoon Stealer之类的后门程序。

广告软件捆绑包.png
https://www.bleepingcomputer.com ... your-data-s-stolen/


4 黑客劫持了智能建筑访问系统以发起DDoS攻击

防火墙公司SonicWall称,黑客正在积极地搜索互联网并劫持智能门/建筑物门禁系统,以用于发动DDoS攻击。攻击针对的是Nortek安全与控制(NSC)产品Linear eMerge E3。黑客正在使用CVE-2019-7256来接管设备,下载并安装恶意软件,然后对其他目标发起DDoS攻击。第一次攻击始于今年1月9日,并被情报公司Bad Packets发现,并自此一直持续不断。

智能建筑.jpg
https://www.zdnet.com/article/ha ... aunch-ddos-attacks/


5 WordPress插件Code Snippets中存在安全漏洞

流行的WordPress插件Code Snippets最得到了一个针对高严重性漏洞的补丁程序,可以利用该漏洞控制受影响的网站。研究人员发现,该插件的导入功能不具有跨站点请求伪造(CSRF)保护,攻击者可以利用此伪造的欺骗手段诱使管理员通过设计恶意请求来感染自己的站点。这样的请求将执行一个操作并向站点发送一个请求,从而允许攻击者的恶意代码被注入和执行。

wordpress.png
https://www.securityweek.com/fla ... press-sites-attacks


6 在线任务管理网站Trello遭数据泄露公开大量数据

Trello是一个受欢迎的在线任务管理网站,可以组织待办事项列表并协调团队任务,该网站向公众公开了大量私人数据。Trello面板的默认设置为“私有(private)”,但一些用户将其更改为“公开(public)”,这意味着任何人都可以查看其中发布的内容。当Trello板公开时,诸如Google之类的搜索引擎可以有效地将该板的内容纳入其索引。 从理论上讲,这意味着任何使用浏览器的人都可以查看数据,其中包括名称,地址,性能评级和公司培训视频,而这仅需使用一种称为“ dork”的特殊搜索即可。

trello.png
https://www.techworm.net/2020/02 ... s-private-data.html

您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-28 15:44

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表