设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20200420)
返回列表 发新帖

每日安全简讯(20200420)

[复制链接]
发表于 2020-4-19 19:29 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 IT服务巨头Cognizant遭到Maze勒索软件攻击

信息技术服务巨头Cognizant上周五晚遭受了一次网络攻击,据称是Maze勒索软件的操作者所为。上周五,Cognizant向其客户发送电子邮件通知,指出他们已遭到入侵,并附上了一份通过调查确定的泄露指标的初步清单。客户可以根据这些信息来监视他们的系统并进一步保护它们。列出的IOC包括服务器的IP地址以及kepstl32.dll,memes.tmp和maze.dll文件的文件哈希。已知这些IP地址和文件是由Maze勒索软件操作者在先前的攻击中使用的。还有一个新的未命名文件的哈希,但是没有关于此文件的更多信息。

Maze.jpg
https://www.bleepingcomputer.com ... mware-cyber-attack/

2 黑客利用新的Excel 4.0宏攻击进行恶意活动

来自安全公司Trustwave的研究人员称,他们发现了一个新的恶意垃圾邮件活动,该活动会发送Excel 4.0 xls 97-2003文件,并在电子邮件中包含一个受损的宏。这种策略是可预测的,并且会尝试用虚假发票或COVID-19相关诱饵等主题欺骗用户。更新的技术仍然需要用户交互,因为用户必须被诱骗从钓鱼邮件中打开Excel文档。不同之处在于,当受害者打开密码保护的文件时,黑客们设计了一种无需物理输入密码就能打开加密和密码保护的文件的方法。

Excel 4.0宏攻击.jpg
https://threatpost.com/hackers-u ... acro-attack/154898/

3 CISA警告称Pulse Secure VPN易受到攻击

美国网络安全与基础设施安全局(U.S. Cybersecurity and Infrastructure Security Agency)本周发布了一条新警告,尽管Pulse Secure于2019年4月在其VPN网关服务器中发布了针对该漏洞的补丁程序,攻击者在目标组织对其软件进行补丁修复后的几个月内,仍在使用受到攻击的Active Directory凭据来获取网络访问权限。该机构还发现,一些攻击者正在使用诸如LogMeIn和TeamViewer之类的管理工具来获得在网络内部的持久性。CISA指出,攻击者将政府机构和私人公司作为攻击目标。

CISA.jpg
https://www.bankinfosecurity.com ... -vulnerable-a-14143

4 钓鱼邮件冒充英国政府窃取用户的个人信息

Abnormal Security发表的研究报告详细介绍了一场复杂的网络诈骗事件,在这场骗局中,攻击者通过电子邮件冒充英国政府,针对纳税人。受害者在收件箱里收到了一条非常有说服力的消息,通知他们将收到一笔来自2018纳税年度未付的退税款。邮件中包含了一个虚假网站的链接,网页的设计与HMRC官方网站非常相似,使用相同的标志、配色方案、图形样式和字体。电子邮件中的URL被一个链接屏蔽,真正的URL会把用户带到一个位于‘http://jaomshhemcn[.]lotanning[.]com/’的网站,攻击者可能会控制该网站,并利用该网站窃取受害者的敏感个人信息。

英国政府.PNG
https://www.infosecurity-magazin ... ail-scam-uncovered/

5 Webkinz网络儿童游戏遭黑客入侵数据泄露

今天,一名黑客泄露了加拿大玩具公司Ganz管理的网络儿童游戏Webkinz World近2300万玩家的用户名和密码。匿名黑客已经在一个著名的黑客论坛上发布了游戏数据库的一部分。在线上传的1 GB文件包含22,982,319对用户名和密码,其中密码使用MD5-Crypt算法加密。据称,这名黑客利用该网站的一个web表单中存在的SQL注入漏洞访问了该游戏的数据库。

webkinz.jpg
https://www.zdnet.com/article/ha ... inz-childrens-game/

6 Clearview AI公司服务器配置错误导致数据泄露

备有争议的美国初创公司“Clearview AI”通过搜集社交媒体上的个人资料,积累了数十亿人的面孔。但由于他们自己的错误,其应用程序的源代码被公开。有人错误地配置了该公司的服务器,该服务器包含用于保存高度敏感和有价值数据的各种存储库。其中包括Clearview应用程序源代码(适用于Windows、Mac、Android和iOS)、员工凭证、访问云存储桶的密钥、允许访问公司群组中私人消息的Slack令牌等等。

Clearview AI.jpg
https://www.technadu.com/clearvi ... onfiguration/99173/
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-28 13:32

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表