找回密码
 注册创意安天

每日安全简讯(20200402)

[复制链接]
发表于 2020-4-1 20:46 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 FBI警告多个行业感染Kwampirs恶意软件

FBI称,Kwampirs RAT是一种模块化RAT蠕虫,它可以获取对受害机器和网络的系统访问权限,其主要目的是获得对受害公司的广泛但有针对性的访问权限,以进行后续的计算机网络利用活动。通过对受害者的调查和取证分析,FBI发现,在美国、欧洲、亚洲和中东地区,医疗保健、软件供应链、能源和工程等行业都是重点针对目标。

FBI.jpg
https://www.bankinfosecurity.com ... ain-attacks-a-14037


2 攻击者通过Excel文件传播LimeRAT恶意软件

Mimecast威胁中心的研究人员发现了一个新的活动,该活动使用Excel文件利用VelvetSweatshop bug传播LimeRAT恶意软件。Mimecast专家还指出,此活动背后的威胁参与者使用其他技术来逃避检测,例如对电子表格的内容进行加密,从而隐藏漏洞和有效载荷。Mimecast建议仔细检查所有附加了文件的电子邮件,使用具有高级恶意软件保护功能的电子邮件安全系统,监视网络流量以查找与可能的命令和控制(C2)服务的出站连接,并不断更新端点安全系统。

Excel.png
https://securityaffairs.co/wordp ... shop-technique.html


3 WordPress插件Rank Math中存在权限提升漏洞

在WordPress SEO Plugin–Rank Math插件中发现一个严重的权限提升漏洞,如果不修补,攻击者可以将管理员权限授予20万个活跃安装站点中的任何注册用户。研究人员还发现了第二个漏洞,该漏洞使未经身份验证的攻击者“可以从站点上几乎任何位置到他们选择的任何目的地的重定向”。这个bug是在Rank Math的一个可选插件模块中发现的,它可以帮助用户在他们的WordPress网站上创建重定向。

WordPress2.jpg
https://www.bleepingcomputer.com ... -users-into-admins/


4 Zoom Windows客户端漏洞会泄露用户登录凭证

Zoom Windows客户端很容易受到客户端聊天功能中UNC路径注入的攻击,该功能允许攻击者窃取点击该链接的用户的Windows凭证。发送聊天消息时,所有发送的URL都将转换为超链接。安全研究员@_g0dmode发现Zoom客户端也会将Windows网络UNC路径转换成聊天消息中的可点击链接。为了最终解决此问题,Zoom需要阻止聊天系统将UNC路径转换为可单击的超链接。用户可以启用一个组策略,以防止在单击UNC链接时将NTML凭证自动发送到远程服务器。

zoom.jpg
https://www.bleepingcomputer.com ... tials-to-attackers/


5 OZARK整形外科遭数据泄露暴露患者的个人信息

位于美国阿肯色州费耶特维尔的Ozark整形外科已经通知患者,数据泄露可能影响到15240名患者的个人信息。2019年底,Ozark整形外科在其电子邮件系统中发现了“异常活动”。在确保其电子邮件系统安全后,对此事进行了调查,发现其来源于四个员工电子邮件帐户。调查显示,“受影响的电子邮件帐户中包含的消息和附件包括一些属于Ozark患者的个人和医疗信息。”暴露的信息可能包括患者姓名和治疗信息、诊断信息、处方信息、药物信息、医疗保险信息、医疗保险/医疗补助识别号、社会保险号和/或财务账户信息。

Ozark骨科.jpg
https://ryortho.com/breaking/oza ... ver-15000-patients/


6 万豪酒店披露数据泄露暴露超过520万用户信息

万豪连锁酒店今天披露了一个安全漏洞,影响了超过520万使用该公司应用程序的酒店客人。根据其网站上发布的违规通知,该酒店连锁店于2月底获悉该安全漏洞,一名黑客利用了两名员工的登录凭证,从应用程序的后端系统访问了该酒店的客户信息。万豪酒店表示,黑客攻击事件可以追溯到1月中旬,但没有透露更多细节。

万豪酒店.jpg
https://www.zdnet.com/article/ma ... llion-hotel-guests/


您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-28 13:34

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表