设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20200612)
返回列表 发新帖

每日安全简讯(20200612)

[复制链接]
发表于 2020-6-11 20:13 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 研究人员发现Thanos勒索软件使用RIPlace技术

研究人员发现了一种名为Thanos的新勒索软件(RaaS)工具,他们说这种工具在多个地下论坛中越来越受欢迎。Thanos是观察到的第一个宣传使用RIPlace技术的勒索软件家族。RIPlace是一种Windows文件系统技术,由Nyotron的研究人员在去年的概念验证(PoC)中公布,它可以被用来恶意修改文件,并允许攻击者绕过各种反勒索软件方法。除了利用RIPlace之外,Thanos并未包含任何新颖的功能,并且其整体结构和功能都很简单。

Thanos.jpg
https://threatpost.com/thanos-ra ... lace-tactic/156438/

2 美国弗洛伦斯遭DoppelPaymer勒索软件攻击

6月5日,弗洛伦斯成为DoppelPaymer勒索软件团伙的受害者,这次攻击关闭了该市的电子邮件系统。该团伙索要38枚比特币,相当于37.8万美元,并威胁称如果不付赎金将发布或出售从弗洛伦斯窃取的数据。市长史蒂夫·霍尔特(Steve Holt)说,尽管不知道网络犯罪分子窃取和加密了哪些数据,弗洛伦斯还是选择了支付赎金。

意大利.jpg
https://www.infosecurity-magazin ... to-pay-cyberransom/

3 英特尔CPU易受CrossTalk和SGAxe漏洞攻击

网络安全研究人员发现了两种不同的攻击,可以利用它们攻击现代英特尔处理器,并从CPU的受信任执行环境(TEE)中泄漏敏感信息。第一个被称为SGAxe的漏洞是今年早些时候被发现的CacheOut攻击(CVE-2020-0549)的演变,攻击者可以利用该攻击从CPU的L1缓存中检索内容。第二种攻击是CrossTalk(CVE-2020-0543),VU大学称之为MDS (microarchitecture Data Sampling)攻击。它利用在所有CPU内核上均可读取的“分段”缓冲区的优势,在内核之间进行瞬时执行攻击,并提取在单独CPU内核上运行的安全飞地(secure enclave)的整个ECDSA私钥。

英特尔.PNG
https://thehackernews.com/2020/0 ... sstalk-attacks.html

4 微软发布针对Kubernetes集群的挖矿攻击分析

微软今天发布了一份报告,详细描述了针对Kubeflow的一系列前所未有的攻击,Kubeflow是一种在Kubernetes集群上运行机器学习(ML)操作的工具包。这些攻击自今年4月以来一直在进行,微软表示,其最终目标是在运行暴露于互联网的Kubeflow实例的Kubernetes集群上安装一个加密货币挖矿程序。微软Azure安全中心的安全研究员Yossi Weizman表示,该公司已经检测到针对运行Kubeflow的“数十个Kubernetes群集”的这类攻击。

kubeflow.png
https://www.zdnet.com/article/mi ... ubernetes-clusters/

5 VMware发布安全更新修复了产品中的严重漏洞

VMware已解决了一个严重性高的信息泄露漏洞,跟踪为CVE-2020-3960,该漏洞会影响其Workstation、Fusion和vSphere虚拟化产品。ESXi,Workstation和Fusion受越界读取漏洞影响,攻击者可以利用该漏洞以非管理员身份访问虚拟机并从内存中读取特权信息。该漏洞影响ESXi 6.5和6.7,Workstation 15.x和Fusion11.x。VMware还解决了一个严重性高的特权提升漏洞,跟踪为CVE-2020-3961,该漏洞会影响Horizon Client for Windows。

VMware.png
https://securityaffairs.co/wordp ... -products-flaw.html

6 Babylon Health医疗公司泄露用户的咨询视频

远程医疗公司巴比伦健康(Babylon Health)声称由于一个“软件错误”导致的网络漏洞,使得应用程序用户能够访问其他用户与医生进行咨询的视频。据英国广播公司(BBC)报道,一名用户表示,在登录后,巴比伦健康应用程序的咨询回放部分出现了大约50段属于他人的视频。这家远程医疗初创公司表示,6月9日(周二)下午,在两小时内发现并解决了一个问题,即一名患者访问了另一名患者的咨询记录,该问题是技术故障,而非恶意事件。

Telehealth-1280x693.jpg
https://www.scmagazine.com/home/ ... ers-video-consults/

回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-28 11:34

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表