找回密码
 注册创意安天

每日安全简讯(20200328)

[复制链接]
发表于 2020-3-27 21:48 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 Silence和TA505针对西欧发起以经济为动机的攻击

2020年1月下旬,Group-IB发现俄语攻击组织针对西欧发起以经济为动机的网络攻击,根据攻击中使用的工具,研究人员将攻击活动归因于Silence和TA505,恶意软件样本于2月2日出现在VirusTotal上,被识别为Silence的ProxyBot和MainModule升级版本。研究人员对此分析,确定了至少针对比利时和德国的两家制药和制造业公司。研究人员还在攻击期间使用的C2服务器上,发现了另外两个恶意可执行文件:利用LPE漏洞CVE-2019-1405和CVE-2019-1322的comahawk.exe和Meterpreter stager TinyMet。TinyMet使用TA505开发的封隔器进行压缩,这表明TA505共同参与该攻击活动。
Hacker.jpg

https://www.group-ib.com/media/silence_ta505_attacks_in_europe/


2 网络保险公司Chubb遭遇勒索软件Maze攻击

网络保险公司Chubb表示,正在调查一项安全事件,其中涉及未经授权访问属于第三方的数据,且目前没有证据表示网络受到影响。该公司拒绝透露关于该事件的更多细节。但研究人员透露Chubb实际遭遇Maze勒索软件攻击,并且窃取了该公司数据。Maze勒索软件不仅会在网络中传播、感染并加密其路径上的每台计算机,还窃取数据以威胁支付赎金,否则将在网上发布数据。研究人员表示,攻击者在其网站上发布了一个列表,声称在3月初从Chubb窃取了数据。列表包含三位高级管理人员的姓名和电子邮件地址,其中包含该公司CEO埃文·格林伯格。目前,攻击者尚未发布任何被盗取的文件。
GettyImages-1039545254.jpg

https://techcrunch.com/2020/03/2 ... -breach-ransomware/


3 美国医疗保健提供商遭遇勒索软件Ryuk攻击

美国一家医疗保健提供商遭遇勒索软件Ryuk攻击,导致文件被加密。研究人员表示这是一次典型的Ryuk攻击,攻击者使用PsExec部署了勒索软件Ryuk。在过去的一个月中,Ryuk还攻击了其他十家医疗机构,其中包括两家独立医院、一个由美国9家医院组成的医疗网络。研究人员得知,即使在在冠状病毒大流行期,Ryuk仍然继续以医院为目标。
ryuk-hospital.jpg

https://www.bleepingcomputer.com ... uring-the-pandemic/


4 CODESYS中严重漏洞允许攻击者远程执行代码

用于工程控制系统的自动化软件CODESYS的Web服务器中存在一个严重漏洞,该漏洞允许未经身份验证的远程攻击者破坏服务器或执行代码。存在漏洞的服务器用于在Web浏览器中显示CODESYS系统可视化屏幕。该漏洞基于堆的缓冲区溢出,ID为CVE-2020-10245,CVSS v.2评分为10级,是由于名为CmpWebServerHandlerV3.dll的Web服务器库无法正确验证发送到Web服务器URL端点的用户提供的数据而导致。攻击者可以通过发送给CmpWebServerHandlerV3组件的WEB_CLIENT_OPENCONNECTION消息请求非常大的内存分配,来利用这个漏洞,最终导致Web服务器崩溃、拒绝服务攻击或远程执行代码。相关用户应更新到最新版本V3.5.15.40以修复该漏洞。
Kaspersky_IIoT-v5-01-scaled.jpg

https://threatpost.com/critical- ... e-execution/154213/


5 黑客窃取部分AMD图形产品相关的源代码文件

一名网名为Palesa的黑客声称获得了与部分AMD图形处理单元(gpu)相关的源代码文件,包括用于一些Radeon RX 5000系列显卡的Navi 10架构、即将推出的Navi 21和Arden,Arden是将为微软即将推出的Xbox X系列游戏机提供动力的GPU代号。黑客表示这些文件是从AMD拥有的服务器中获取,将通过售卖文件获益,报价在50,000美元到100,000美元之间。AMD在声明中确认了该数据泄露事件,并表示被窃取的文件为图形产品子集相关的测试文件。Palesa最近在GitHub上公布了一些被盗文件,但由于AMD提出DMCA删除要求,这些文件已被删除。
AMD-GPU-stolen.png

https://www.securityweek.com/amd ... n-graphics-products


6 专家发现4G电信网络中的漏洞可导致DoS攻击

专家在针对直径网络安全性的一项新研究中,发现一个影响所有4G和部分5G电信网络的漏洞。该漏洞存在直径信令协议中,可导致100%的4G网络容易受到拒绝服务(DoS)攻击。直径信令协议用于认证和授权4G网络中的消息和信息分发。它是LTE中的关键组成部分,有助于Internet协议网络元素之间的转换和通信。研究人员还在该协议中检测到的其他漏洞,允许攻击者跟踪用户位置并获取敏感信息。这些信息可能被用来拦截语音呼叫,从而绕过移动服务的限制。
8d7bb855-4dcd-492d-8018-c5fae885a171.jpg

https://www.infosecurity-magazin ... susceptible-to-dos/

您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-28 13:46

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表