找回密码
 注册创意安天

每日安全简讯(20200219)

[复制链接]
发表于 2020-2-18 21:29 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 安天发布疫情防控期的几类网络安全威胁分析报告

利用公共卫生事件等社会热点进行攻击是社会工程学攻击的惯常方式,新冠肺炎疫情发生后,安天启动了重大社会事件网络安全应急值守制度,发现和跟踪了多起利用疫情相关信息传播勒索软件、挖矿木马、远控后门等类型的恶意代码进行网络攻击的案例,并及时上报给国家和地方相关主管部门。为加强政企客户和公众防范意识,现将其中部分信息摘要发布。安天应急响应团队24小时值守,协助用户提升网络防护和响应能力,为疫情防控提供网络空间保障。


WechatIMG503a.jpg
https://mp.weixin.qq.com/s/Qbxx7ERHeD-sF9irSm36zQ


2 攻击者冒充阿拉斯加美国信用合作社发送钓鱼邮件

美国司法部在一份新闻稿中表示,网络钓鱼诈骗会向阿拉斯加的居民发送短信或电子邮件,声称用户的信用合作社账户已被冻结,收件人必须点击一个链接并提供信息才能解锁。诈骗者的目标是区号为907的地区,那些在阿拉斯加州美国没有账户的人仍然可以收到信息。阿拉斯加美国企业关系高级副总裁Dan McCue说,阿拉斯加美国公司将永远不会通过短信或电子邮件联系客户,要求他们点击一个链接来重新激活账户。

阿拉斯加.jpg
https://www.sfgate.com/news/arti ... target-15059335.php


3 研究人员发现SharePoint中存在一个远程执行代码漏洞

安全专家发现SharePoint中的一个漏洞,攻击者可以通过发送特制的SharePoint应用程序包来利用该漏洞远程执行任意代码。漏洞跟踪为CVE-2019-0604,研究人员在浏览ZoomEye寻找此类组件时发现了这个漏洞。该应用程序(incometaxindia.gov.in)被发现存在漏洞,因为它使用SharePoint作为一种技术来托管其服务。此外,麻省理工斯隆管理学院也被发现易受CVE-2019-0604攻击。

SharePoint-CVE-2019-0604.png
https://securityaffairs.co/wordp ... sharepoint-rce.html


4 三星发布2020年2月安全更新修复多个安全漏洞

自本月初以来,三星一直在向所有Galaxy设备推出最新的安全补丁。现在,2018年推出的三星Galaxy A9智能手机也开始接受2020年2月的安卓安全补丁更新。根据2月份发布的Android公告changelog,最新的更新修复了设备中几个高危和中危的漏洞。这些漏洞可使远程攻击者利用特制文件并在特权进程的上下文中执行任意代码。三星的补丁说明还列出了30多个对One UI界面和应用程序的改进。

三星.PNG
https://www.bgr.in/news/samsung- ... -new-update-876214/


5 WordPress插件中漏洞可使黑客删除约20万个网站

该漏洞存在于ThemeGrill Demo Importer中,该插件附带ThemeGrill公司出售的主题,这个插件安装在20多万个网站上,允许网站所有者将演示内容导入他们的ThemeGrill主题中。在昨天发布的一份报告中,WordPress安全公司WebARX表示,老版本的ThemeGrill Demo Importer很容易受到未经身份验证的攻击者的远程攻击。远程黑客可以向易受攻击的网站发送特制的有效载荷,并触发插件内部的功能。易受攻击的功能会将站点内容重置为零,有效地删除了所有WordPress站点中ThemeGrill主题激活的内容,并且安装了vulnerable插件。

wordpress.png
https://www.zdnet.com/article/bu ... up-to-200000-sites/


6 美国爱荷华州医疗系统遭到数据泄露暴露患者信息

爱荷华州中南部医疗系统的7,000多名患者已收到通知,他们的个人信息可能因数据泄露而泄露。门罗县医院和诊所在周一的新闻发布中说,大约有7500人被告知该违规行为可能导致未授权访问其个人健康信息。该新闻稿称,该组织于2019年12月19日发现其电子邮件系统已受到攻击,并立即展开了调查。由于违规,可以访问受影响的患者的全名,出生日期,地址,保险信息和临床信息(例如就诊原因)。该组织称,一些人的社会安全号码也可能被窃取。

爱荷华州.jpeg
https://www.desmoinesregister.co ... victims/4790481002/

您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-28 15:42

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表