设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20200520)
返回列表 发新帖

每日安全简讯(20200520)

[复制链接]
发表于 2020-5-19 21:21 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 Adwind远控木马以Covid-19为诱饵攻击印度银行

Seqrite研究人员发现以Covid-19为诱饵针对印度银行传播Adwind远控木马的攻击活动。初始电子邮件内容有关Covid-19或财务交易,附件是包含基于JAP恶意软件的ZIP文件,JAP恶意软件为可以在任何装有Java的计算机上(包括Windows、Linux、Mac系统)运行的远控木马Adwind。一旦安装了该木马,攻击者就可以接管受害者的设备,从远程计算机发送命令并在网络中横向传播。此外,该恶意软件还可以键盘记录、捕获屏幕截图、下载其它有效载荷并提取敏感的用户信息。
 Spear-phish_1-1.png

https://ciso.economictimes.india ... tive-banks/75817815

2 使用旧证书的恶意软件伪装成COVID-19相关程序

Bitdefender研究人员发现伪装成COVID-19相关安卓程序的恶意软件,其使用旧的Jawa Barat证书来签署,目的是窃取个人数据,包括短信、通话记录、联系人等。该恶意软件有四个不同版本,伪装成的应用程序具有相同的标签,但图标不同。当用户运行应用程序时,恶意软件连接C&C服务器并发送设备的信息,包括网络运营商、电话型号、制造商、SIM序列号、Wi-Fi IP地址和Internet IP地址。研究人员发现该恶意软件似乎针对阿尔及利亚,因为软件包名称DZ.Eagle.Master包含阿尔及利亚DZ国家/地区代码,并且C&C域已解析到托管在阿尔及利亚的服务器上。
 image-20.png

https://labs.bitdefender.com/202 ... s-sms-and-contacts/

3 REvil勒索软件攻击食品经销商Sherwood Forest

REvil(Sodinokibi)勒索软件近期加强了其活动,近日又攻击了食品经销商Sherwood Forest和Harvest Distributors。Sherwood Forest从受到攻击并处理已有超过一个星期的时间。攻击者上周五在网上发布了一份通知,威胁要将从该公司下载的8个专有文件作为即将发布的文件的预览,第一个链接包含大约2,300个文件。这些文件包含高度敏感的数据,包括资金流分析、子经销商信息、详细的保险信息、专有供应商信息(包括分销网络中驾驶员的驾驶执照图像)。
 bb7f_shutterstock_660345646.jpg

https://www.scmagazine.com/home/ ... e-food-distributor/

4 Nitro Pro PDF阅读器中存在两个代码执行漏洞

思科Talos最近在Nitro Pro PDF阅读器中发现了两个代码执行漏洞和一个信息泄露漏洞。Nitro PDF允许用户保存、阅读、签名和编辑PDF文件。第一个代码执行漏洞(CVE-2020-6074)存在Nitro Pro 13.9.1.155的PDF解析器中,特制的PDF文件可能会触发整数溢出,从而导致任意代码执行。第二个代码执行漏洞(CVE-2020-6092)存在Nitro Pro 13.9.1.155解析模式对象的方式中,受害者必须打开恶意文件才能触发此漏洞。信息泄露漏洞(CVE-2020-6093)存在Nitro Pro 13.9.1.155处理XML错误的方式中,特制的PDF文档可能会导致未初始化的内存访问,从而导致信息泄露。Nitro PDF已解决以上漏洞。
 recurring blog images_vuln spotlight.jpg

https://blog.talosintelligence.c ... o-pdf-may-2020.html

5 奔驰智能汽车组件车载逻辑单元源代码在线泄漏

梅赛德斯-奔驰智能汽车组件车载逻辑单元(OLU)源代码在线泄漏。OLU是位于汽车硬件和软件之间的组件,可将汽车连接到云。发现该事件的工程师表示,他能在该公司代码托管门户上注册一个帐户,然后下载580多个Git存储库,其中包含安装在Mercedez货车中的OLU的源代码,还包括Raspberry Pi映像、服务器映像、用于管理远程OLU的内部Daimler组件、内部文档、代码示例等。尽管在线泄露的数据看上去是无害的,但有安全厂商表示,还发现了发现了该公司内部系统的密码和API令牌。目前,该公司已关闭了GitLab服务器。
 daimler-repository.png

https://www.zdnet.com/article/me ... -code-leaks-online/

6 包含1.29亿俄罗斯车主记录的数据库在暗网出售

黑客正试图在暗网出售一个数据库,该数据库包含莫斯科1.29亿车主的记录。为了证明数据的真实性,黑客泄露了一些匿名数据,其中包含交通警察注册表中存在的所有汽车详细信息,具体为汽车的品牌和型号、注册地点以及首次注册和最后注册的日期。黑客表示完整版还包含姓名、地址、出生日期、车主的护照号码及其联系信息。媒体Vedomosti已经验证了数据的准确性。
 Consular-Department-of-the-Embassy-of-the-Russian-Federation.jpg

https://securityaffairs.co/wordp ... wners-dark-web.html

回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-28 14:52

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表