设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20200416)
返回列表 发新帖

每日安全简讯(20200416)

[复制链接]
发表于 2020-4-15 20:26 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 加拿大曼尼托巴省两家律师事务所遭勒索软件攻击

网络攻击使员工无法访问其计算机系统,曼尼托巴省两家律师事务所的工作几乎陷入了停滞状态。曼尼托巴省法律协会说,两家公司的整个计算机系统都感染了勒索软件,这使得这些公司的律师和员工无法访问到客户名单、电子邮件、会计和财务信息、照片和其他数字文件,云备份也被锁定。该协会网站上的一条告示说:“怀疑有人点击了电子邮件中的链接或附件,该链接或附件感染了病毒,进而又感染了公司的整个系统。”

曼尼托巴省.jpg
https://www.cbc.ca/news/canada/m ... ansomware-1.5530825

2 间谍软件冒充冠状病毒最新情况应用感染用户

研究人员发现了一个潜在的网络间谍活动,将其命名为Project Spy,该活动利用间谍软件感染Android和iOS设备(分别由Trend Micro检测为AndroidOS_ProjectSpy.HRX和iOS_ProjectSpy.a)。Project Spy以正在流行的冠状病毒为诱饵,冒充冠状病毒最新情况(Coronavirus Updates)应用程序。该应用程序可以通过滥用通知权限读取通知内容,并将其保存到数据库中,从而窃取流行消息应用程序中的消息。

间谍.png
https://blog.trendmicro.com/tren ... id-and-ios-spyware/

3 地中海航运公司网站遭网络攻击关闭了服务器

地中海航运公司(MSC)上周五在Twitter上报告了一个影响MSC.com网站的网络中断问题,这一事件被认为发生在4月9日(周四),也导致该航运公司的myMSC门户网站瘫痪。由于网络中断,用于在MSC船舶上进行预订和管理的自助服务工具已停止使用,可以使用其他预订平台,客户仍然可以通过电子邮件和电话进行预订。事件发生后,这家集装箱航运公司关闭了位于瑞士日内瓦总部的服务器。

地中海航运.jpg
https://www.infosecurity-magazin ... pected-cyberattack/

4 谷歌删除了49个Chrome浏览器恶意扩展程序

谷歌已经从网上商店中删除了49个Chrome扩展程序,这些扩展程序伪装成合法的加密货币钱包应用程序,但其中包含的恶意代码窃取了加密钱包的私钥,助记词和其他原始密码。MyCrypto安全研究员表示,他已经识别出伪装成已知的加密钱包应用程序的恶意扩展,例如Ledger,Trezor,Jaxx,Electrum,MyEtherWallet,MetaMask,Exodus和KeepKey。恶意扩展的工作原理几乎与真实扩展完全相同;但是,受害者在配置步骤中输入的任何数据都会发送到攻击者的服务器或Google表单中。

谷歌.png
https://www.zdnet.com/article/ex ... crypto-wallet-keys/

5 Adobe发布了针对其产品中5个漏洞的补丁程序

Adobe发布了针对ColdFusion、After Effects和Digital Editions应用程序漏洞的安全补丁。其中三个漏洞是在ColdFusion(Adobe的商业快速Web应用程序开发平台)中发现的,包括一个可能导致应用程序拒绝服务(DoS)的输入验证漏洞(CVE-2020-3767),一个可能导致特权提升的DLL搜索路径劫持漏洞(CVE-2020-3768),以及一个可能导致系统文件结构泄漏的不正确访问漏洞(CVE-2020-3796)。Adobe还修补了Adobe After Effects中的信息泄漏漏洞(CVE-2020-3809)以及另一个在其电子书阅读器软件Adobe Digital Editions中披露的漏洞(CVE-2020-3798)。

Adobe.jpg
https://threatpost.com/adobe-fix ... al-editions/154780/

6 微软发布2020年4月安全更新修复113个漏洞

随着2020年4月安全更新的发布,Microsoft已发布针对Microsoft产品中的113个漏洞的修复程序。在这些漏洞中,有15个被分类为超危,93被分类为高危,3被分类为中危,2被分类为低危。特别值得注意的是,微软修补了三个零日漏洞,其中两个在攻击中被积极利用。用户应尽快安装这些安全更新,以保护Windows免受已知的安全风险。

微软.png
https://www.bleepingcomputer.com ... -15-critical-flaws/
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-28 13:37

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表