设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20200323)
返回列表 发新帖

每日安全简讯(20200323)

[复制链接]
发表于 2020-3-22 20:53 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 Netwalker勒索软件通过冠状病毒邮件感染用户

研究人员发现用于传播Netwalker勒索软件的冠状病毒主题的网络钓鱼电子邮件。Netwalker是以前称为Mailto的勒索软件,最近针对企业和政府机构。钓鱼邮件附件为以冠状病毒命名的vbs文件,其包含嵌入式Netwalker可执行文件和混淆的代码。执行脚本后,可执行文件将保存到Temp目录下并启动。该勒索软件特别避免终止了Fortinet端点保护客户端,研究人员认为攻击者已经从客户管理面板直接禁用了杀毒功能。然后,加密计算机上的文件,并将随机扩展名附加到加密的文件名上。
 vbs-file.png

https://www.bleepingcomputer.com ... ronavirus-phishing/
Netwalker Ransomware Infecting Users via Coronavirus Phishing.pdf (1.73 MB, 下载次数: 15)

2 Maze勒索软件攻击美国得克萨斯州紧急护理中心

美国得克萨斯州的AffordaCare紧急护理中心遭到Maze勒索软件攻击,并威胁是如果不支付赎金,就会泄露患者数据。2月1日,AffordaCare感染Maze勒索软件,但在此之前,黑客组织窃取了超过40GB的数据,包括受保护的健康信息。虽然该医疗中心尚未确认黑客入侵,但研究人员发现攻击者正在公布被盗数据的样本,其中包括患者的全名、社会保险号、出生日期、诊断代码、治疗代码、患者地址和电话号码、相关病史和就诊原因、账单信息、保险单信息等。
 doctor-563429_1280-990x660.jpg

https://hotforsecurity.bitdefend ... outbreak-22654.html

3 谷歌发布安全更新修复Chrome中多个严重漏洞

谷歌发布了安全更新,以解决Chrome浏览器中的多个高严重性漏洞。新版本80.0.3987.149适用于Windows、Mac和Linux。此次安全更新共修复13个安全漏洞,其中最严重的漏洞被追踪为CVE-2020-6422,是一个影响WebGL的use-after-free问题。另外两个漏洞分别跟踪为CVE-2020-6424和CVE-2020-6425,分别为在媒体组件中use-after-free问题和扩展中的策略执行不足问题。另外四个use-after-free问题,存在在音频组件中,分别被追踪为 CVE-2020-6427、CVE-2020-6428、CVE-2020-6429和CVE-2020-6449。还解决了usersctplib中的越界读取问题CVE-2019-20503和V8中不适当的实现 CVE-2020-6426。
 google-chrome-bounty-program.jpg

https://securityaffairs.co/wordp ... le-chrome-bugs.html

4 英国安全公司数据库暴露50亿条数据记录

研究人员发现未受保护的Elasticsearch数据库泄露超过50亿条数据记录。该数据库属于英国安全公司Keepnet Labs,该公司致力于保护组织免受基于电子邮件的网络攻击。它包括2012年至2019年期间发生的安全事件中泄露的数据。研究人员表示该数据库结构良好,包括哈希类型、泄漏年份、密码(哈希、已加密或纯文本)、电子邮件、电子邮件域以及泄漏源,并且能够确认来自Adobe、Last.fm、Twitter、LinkedIn、Tumblr、VK等公司的泄漏。研究人员立即通知Keepnet Labs,该实验室在一小时内将该数据库脱机。
 researchers8_720556.jpg

https://www.securityweek.com/unp ... usly-leaked-records

5 未知来源的数据库暴露2亿美国人个人信息

CyberNews研究团队发现了一个未知来源的不安全数据库,其包含800GB的个人信息。该数据库被放在一个可以公开访问的服务器上,包含超过疑似2亿美国用户个人资料的详细记录,具体为全名和职称、电子邮件地址、电话号码、出生日期、信用等级、房屋和抵押房地产地址,包括其确切位置、人口统计资料,包括儿童人数及其性别、详细的抵押和税收记录、详细的数据资料,包括有关个人的个人利益、投资以及政治、慈善和宗教捐赠的信息。2020年3月3日,身份不明的一方擦除了数据库中存在的所有数据。
 1584879897(1).png

https://cybernews.com/security/r ... -million-americans/

6 挪威邮轮公司遭受数据泄露暴露网站登录凭据

研究人员在暗网上发现了属于挪威邮轮公司数据库的信息。该泄露事件中暴露的数据包括明文密码和电子邮件地址,其用于维珍假日(Virgin Holidays)和途易(TUI)等公司的代理用来登录挪威邮轮旅行社(Norwegian Cruise Line travel agent)门户网站。该门户网站泄露了与29,969家旅行社有关的数据。研究人员表示在确认数据记录为合法凭据后,立即通知了挪威邮轮公司的代表。
 database-750x375.jpeg

https://www.infosecurity-magazin ... -line-suffers-data/
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-28 13:51

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表