找回密码
 注册创意安天

每日安全简讯(20200217)

[复制链接]
发表于 2020-2-16 20:31 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 研究人员发现恶意软件LokiBot的新变种

最近,研究人员发现了LokiBot(被趋势科技检测为Trojan.Win32.LOKI),它冒充了流行的游戏启动器,以诱骗用户在计算机上执行它。该变种的一个示例采用了一种古怪的安装例程,其中包括删除已编译的c#代码文件。这种不寻常的LokiBot变种使用“交付后编译”检测规避技术,已被趋势科技解决方案内置的机器学习检测功能Troj.Win32.TRX.XXPE50FFF034主动检测并阻止。

LokiBot.png
https://blog.trendmicro.com/tren ... mpiled-c-code-file/


2 研究人员发现针对iPhone用户的新网络钓鱼活动

Bitdefender本周发现了一个针对iPhone所有者的新的网络钓鱼活动。黑客在各种数据泄露中获取的无数其他电子邮件地址,随后被卖给垃圾邮件发送者,用于垃圾邮件/网络钓鱼/欺诈活动。电子邮件正文是一张图片,用户无法复制内容并将其粘贴到其他位置,点击邮件正文中的广告,用户会经历一个看似没完没了的重定向循环,直到最终登陆约会应用程序为止。

iphone用户钓鱼活动.jpg
https://hotforsecurity.bitdefend ... free-vpn-22294.html


3 加拿大萨斯喀彻温大学的系统遭到网络攻击

萨斯喀彻温大学是在线拒绝服务(DoS)攻击的目标,成为该省多个月来第二个遭受网络犯罪袭击的机构。萨斯喀彻温大学在一份声明中说:“ USask IT安全不断监视我们的IT服务,以检测威胁并降低对大学社区成员的风险。”萨斯喀彻温省eHealth宣布,它已在一月初遭到勒索软件攻击。并没有迹象表明这两个实例有关联。

加拿大萨斯喀彻温.PNG
https://www.cbc.ca/news/canada/s ... ty-threat-1.5463258


4 IOTA钱包应用遭黑客入侵后关闭了整个网络

IOTA基金会是IOTA加密货币背后的非营利组织,在黑客利用官方IOTA钱包应用程序中的漏洞窃取用户资金后,本周关闭了整个网络。根据基金会在其官方Twitter帐户上发布的消息,攻击发生在本周的2020年2月12日,星期三。IOTA成员表示,黑客利用了由IOTA Foundation开发的移动和桌面钱包应用Trinity的“第三方集成”中的漏洞。

iota.png
https://www.zdnet.com/article/io ... -after-wallet-hack/


5 西门子发布2020年2月更新修复多个DoS漏洞

西门子周二发布了2020年2月的补丁更新,解决了其数款产品存在的严重拒绝服务(DoS)漏洞。根据供应商发布的警告,严重DoS缺陷影响西门子SIMATIC PCS 7、SIMATIC WinCC和SIMATIC NET PC产品。西门子还解决了其S7-1500 CPU中的一个漏洞,可以通过向设备发送特制的UDP数据包来加以利用。

西门子.jpg
https://securityaffairs.co/wordp ... ns-dos-flaws-2.html


6 美国非盈利教育机构数据泄露暴露学生信息

美国一家非营利教育机构在两个在线MongoDB数据库曝光后,似乎无意中泄露了数千名学生的个人信息。被泄露的数据还包括医疗表格、资金信息、学生档案、美国入境文件和税务表格。由于涉及敏感个人文件的链接包含在大约300万份日志文件中,因此很难估计受影响学生的总数,但研究人员Diachenko称,这些文件可能多达数千份。

美国教育.jpg
https://www.infosecurity-magazin ... onprofit-leaks-data

您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-28 15:56

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表