找回密码
 注册创意安天

每日安全简讯(20200403)

[复制链接]
发表于 2020-4-2 20:54 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 研究人员发现IcedID银行木马的新版本

IcedID银行木马是IBM X-Force研究人员于2017年发现的。IcedID自此以来一直在不断发展,并且其最近的一个版本于2019年底开始活跃,但X-Force研究人员已经确定了一个新的主要版本,该版本于2020年出现,并进行了一些重大更改。在此新版本中应用更改的组件有:新的反调试和反VM检查,修改了感染例程和磁盘上的文件位置,将加密的有效载荷隐藏在.png文件中,修改代码注入策略,修改的加密功能。

IcedID.png
https://securityintelligence.com ... or-version-release/


2 Mandrake间谍软件针对澳大利亚Android用户

Bitdefender网络安全调查团队发现了一项新的针对澳大利亚用户的Android间谍活动。该公司在今年早些时候发现了Mandrake,并认为高度复杂的间谍平台已经活跃了至少四年。据Bitdefender称,犯罪分子正在使用该软件进行单独攻击。在对装置和受害者进行一段时间的彻底监视之后,将会进行武器化。攻击者可以访问参数设置、屏幕记录、设备使用和不活动时间等信息。它甚至可以调低手机音量,屏蔽电话和信息。

Mandrake.png
https://www.zdnet.com/article/bi ... ssie-android-users/


3 Magecart在19个网站中注入iFrame恶意代码

网络安全研究人员今天发现了一个正在进行的新的Magecart活动,到目前为止,该活动已经成功地破坏了至少19个不同的电子商务网站,以窃取其客户的支付卡详细信息。根据今天发布并与《黑客新闻》共享的一份报告,RiskIQ研究人员发现了一种新型恶意代码工具,称为“ MakeFrame”,它将HTML iframe注入到网页中以窃取支付数据。

Magecart.jpg
https://thehackernews.com/2020/04/magecart-digital-skimmer.html


4 研究人员发现假冒RBFCU金融机构的钓鱼网站

Randolph-Brooks联邦信用合作社(RBFCU),这是一家位于德克萨斯州的金融机构。钓鱼网站和真实网站页面几乎相同,使受害者很难一眼发现恶意行为。一旦用户在最终页面上提交了他们的个人信息,恶意脚本便将其重定向到感谢页面,该页面在延迟五秒钟后将受害者重定向到合法的RBFCU站点。使用POST请求将数据分批以电子邮件的形式传递给网络钓鱼者。

信用社.png
https://blog.sucuri.net/2020/04/ ... g-credit-union.html


5 Zoom macOS客户端版本中存在两个零日漏洞

研究人员称,在Zoom的macOS客户端版本中发现了两个零日漏洞。第一个漏洞源于Zoom的安装程序问题,它允许没有特权的攻击者获得root权限。此问题源于使用AuthorizationExecuteWithPrivileges应用程序编程接口(API)功能的Zoom安装程序,该功能用于在没有任何用户交互的情况下安装Zoom MacOS应用程序(利用预安装脚本)。第二个零日漏洞使攻击者可以使用Zoom的麦克风和摄像头,从而可以记录Zoom会议或窥探受害者的个人生活,并且无需用户访问提示。

Zoom.jpg
https://threatpost.com/two-zoom-zero-day-flaws-uncovered/154337/


6 SOS在线备份公司数据泄露暴露超过1.35亿条记录

SOS在线备份公司声称能提供“全球最安全在线备份”,在错误配置在线数据库后,泄露了超过1.35亿条记录中的元数据和客户信息。暴露的数据库包含有近70GB与SOS在线备份上的用户帐户相关的元数据。其中涵盖了SOS在线备份云服务的许多方面,包括结构、参考、描述和管理性元数据。这些信息还包括个人识别信息,例如姓名,电子邮件,电话号码,业务详细信息(针对公司客户)和帐户用户名。

SOS.png
https://www.infosecurity-magazin ... -company-leaks-135/


您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-28 13:45

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表