设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20200220)
返回列表 发新帖

每日安全简讯(20200220)

[复制链接]
发表于 2020-2-19 20:37 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 AZORult木马伪装成ProtonVPN进行分发

安全研究人员观察到了AZORult木马的样本,他们伪装成ProtonVPN安装程序进行分发。早在2019年11月,恶意行为人就通过向俄罗斯注册商注册域名“protonvpn[.]store”发起了这一攻击活动。在此最新攻击中,AZORult收集了受感染机器的环境数据,并将其发送到位于accounts[.]protonvpn[.]store的命令与控制(C&C)服务器。然后,恶意软件开始窃取用户感兴趣的信息。

azorult_protonvpn_01-800x426.png
https://www.tripwire.com/state-o ... rotonvpn-installer/

2 黑客利用垃圾邮件分发Dharma勒索软件

安全研究人员JAMESWT,TG Soft和reecDeep都注意到今天有一个新的垃圾邮件活动,该活动正在使用Ursniff键盘记录程序或Dharma勒索软件感染用户。Dharma勒索软件活跃了很多年,它基于另一个名为Crysis的勒索软件家族。不幸的是,没有办法解密由Dharma勒索软件加密的文件,除非拥有仅勒索软件操作员已知的主私钥。

Dharma勒索软件.jpg
https://www.bleepingcomputer.com ... -new-spam-campaign/

3 美国CISA警告勒索软件攻击影响管道运营

美国网络安全和基础设施安全局(CISA)向重要的美国基础设施运营商警告说,最近的勒索软件攻击已影响到天然气压缩设施。攻击者最初发起了鱼叉式网络钓鱼攻击,以渗透到目标网络,然后转向OT网络。之后攻击者部署了勒索软件,对IT和OT网络上的文件进行加密,导致人机接口(HMIs)、数据历史和轮询服务器“失去可用性”。一旦网络被勒索软件感染,内部资产将不再能够读取和汇总从底层OT设备报告的实时操作数据,从而给操作员造成影响。根据警报,感染不会影响受影响网络上的任何可编程逻辑控制器(PLC),因为恶意软件只会感染Windows设备。

捕获.JPG
https://securityaffairs.co/wordp ... ine-operations.html

4 F-Secure修复了产品中存在的AV绕过漏洞

F-Secure在其部分商业产品中解决的一个漏洞可能被利用来绕过他们的扫描引擎。这个修补过的漏洞实际上已经有十多年的历史,安全研究员Thierry Zoller在2009年首次详细描述了这个问题。攻击者可以使用多种存档格式(ISO、ZIP、Bz2、RAR、GZIP等)来避免被受影响的网络安全产品发现。受影响的F-Secure产品包括电子邮件和服务器安全性,Internet Gatekeeper和Salesforce的云保护。安全供应商于1月20日推出了针对Unix版本(IGK)的修复程序,库版本为17.0.605.474。 Windows补丁已于2019年12月发布。

F-Secure.jpg
https://www.securityweek.com/f-s ... ypass-vulnerability

5 研究人员披露Microsoft存在子域劫持漏洞

NIC.gp的安全研究员和开发人员Michel Gaschet今天指出,微软在管理其数千个子域方面存在漏洞,其中许多子域可能被劫持并用于攻击用户、员工或显示垃圾内容。Gaschet说,他在2017年向微软报告了21个容易被劫持的msn.com子域[1,2],然后在2019年又报告了142个配置错误的Microsoft.com子域[1,2]。Gaschet称,在所有报告的配置错误的子域名中,微软只解决了其中的几个。

子域劫持.png
https://www.zdnet.com/article/mi ... -hijacking-problem/

6 SonicWall SRA和SMA产品中存在安全漏洞

研究人员在SonicWall制造的安全移动访问(SMA)和安全远程访问(SRA)设备中发现了几个严重漏洞。供应商已经发布了修补漏洞的软件更新。研究人员分析了SonicWall的SRA和SMA产品,确定了总共六个漏洞,其中包括无需身份验证即可远程利用的漏洞。SonicWall上个月发布了一份通知,告知客户其SSL-VPN产品不受去年发现的Palo Alto Networks漏洞之一的影响。但是,Mowat发现该公司的SMA 100系列和SRA设备还受到其他漏洞的影响。

SonicWall_SMA100.jpg
https://www.securityweek.com/ser ... nces-remote-attacks
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-28 15:42

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表