设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20200506)
返回列表 发新帖

每日安全简讯(20200506)

[复制链接]
发表于 2020-5-5 21:27 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 COVID-19为主题的垃圾邮件活动传播Remcos RAT

微软安全专家检测到以COVID-19为主题的垃圾邮件活动,其通过ISO或IMG文件附件下载Remcos远程访问木马(RAT)。该活动主要针对美国小型企业、韩国制造企业和美国会计师事务所。在针对美国小型企业的活动中,邮件假装来自美国小型企业管理局(SBA),并带有恶意IMG(磁盘映像)附件。IMG文件包含一个使用误导性PDF图标的可执行文件,该图标一旦执行便会启动Remcos RAT感染。在针对韩国制造公司的活动中,攻击者冒充了疾控中心(CDC)的健康警报网络(HAN)发件人。攻击使用ISO文件附件,该附件包含用于安装Remcos RAT的恶意SCR文件。在第三次活动中,针对美国会计师事务所,邮件假装为美国注册会计师协会成员提供的COVID-19相关更新,附件ZIP存档包含一个ISO文件,该ISO文件带有带有误导性图标的恶意SCR文件,最终同样安装Remcos RAT。
 COVID-malspam.png

https://securityaffairs.co/wordp ... -iso-img-files.html

2 VCrypt勒索软件将文件锁定在受密码保护的7zip中

一种名为VCrypt的新勒索软件针对法国用户,它利用合法的7zip命令行程序来创建受密码保护的数据文件夹存档。VCrypt会删除Windows数据文件夹中所有文件,然后创建命名格式为用户名_所在文件夹名.vxcrypt的加密文件。例如,删除Documents文件夹中的文件,创建一个名为User_documents.vcrypt的文件。VCrypt还将启动Internet Explorer并显示名为help.html的勒索信,内容使用法语编写。研究人员分析发现,该勒索软件并未加密任何文件,而是启用7zip命令行程序。然后,VCrypt将开始执行一系列命令,将Windows文档文件夹中的文件归档为受密码保护的存档,再删除该文件夹中的数据。目前,还不清楚该勒索软件如何分发。
7z-archived-folders.jpg

https://www.bleepingcomputer.com ... rd-protected-7zips/

3 物流公司Toll Group遭遇Nefilim勒索软件攻击

澳大利亚物流公司Toll Group遭遇了今年的第二次勒索软件攻击,此次攻击归因于名为Nefilim的勒索软件变种。Nefilim是一种相对较新的勒索软件,于2020年2月底开始活跃。目前虽然不确定勒索软件的分发方式,但研究人员表示很可能是通过公开的远程桌面服务进行。Toll Group在检测到服务器上的异常活动后,已立即关闭了IT系统。
 0_0_480_1_70__News_tolltruck.JPG

https://www.itnews.com.au/news/t ... ck-this-year-547757

4 专家针对OpenSSL最近修补的DoS漏洞发布PoC

安全专家针对OpenSSL最近修补的DoS漏洞发布了概念验证(PoC)代码。该漏洞跟踪为CVE-2020-1967,为SSl_check_chain函数中的分段错误,可用于拒绝服务(DoS)攻击。该漏洞影响OpenSSL版本1.1.1d,1.1.1e和1.1.1f,于4月21日发布的OpenSSL 1.1.1g版本中修复。研究人员表示利用此漏洞非常容易,只需将恶意载荷发送到易受攻击的服务器即可。例如,可以使用研究人员的GitHub页面上提供的经过修补的openssl s_client实用程序来完成。该漏洞还可以通过中间人(MitM)攻击或通过设置恶意TLS服务器并让易受攻击的客户端连接来利用。
 openssl (1).png

https://www.securityweek.com/poc ... lnerability-openssl

5 GoDaddy部分托管帐户遭到未经授权的一方访问

GoDaddy通知其部分客户,未经授权的一方使用其Web托管帐户凭据,通过SSH连接到其托管帐户。GoDaddy是全球最大的域名注册商和网络托管公司,为全球大约1900万客户提供服务。该安全事件发生在2019年10月19日,此前该公司的安全团队在GoDaddy的部分服务器上发现了可疑活动。该公司表示,调查发现,未经授权的个人可以访问用户登录信息,该登录信息用于连接托管帐户上的SSH 。目前尚未找到攻击者在受影响帐户的托管上添加或修改任何文件的任何证据。
 GoDaddy (1).jpg

https://www.bleepingcomputer.com ... d-hosting-accounts/

6 涉及190家律师事务所的近万份法律文件在线暴露

研究人员在一个软件平台上发现一个在线暴露的数据库,该数据库中存有近万份载有商业地产所有者敏感细节的法律文件,可能影响到约190家律师事务所的客户。这些文件使用英国第三大软件公司Advanced Computer Software公司的产品扫描并上传,包括的公司大厦的财产交易表格中包含了电子邮件地址和密码等认证细节。研究人员已与在公开数据中看到的律师事务所联系,并通知了Advanced Computer Software公司。
 Data-security-flaw-exposes-details-of-thousands-of-legal-documents.jpgsourcenext.jpeg

https://technocodex.com/data-sec ... of-legal-documents/

回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-28 14:53

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表