找回密码
 注册创意安天

每日安全简讯(20200613)

[复制链接]
发表于 2020-6-12 20:27 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 Gamaredon组织使用Outlook宏分发恶意软件

与俄罗斯有关联的Gamaredon黑客组织开发的新工具包括一个用于Microsoft Outlook的模块,该模块可创建包含恶意文档的自定义电子邮件,并将其发送给受害者的联系人。威胁参与者会禁用在Outlook中运行宏脚本的保护,并为将恶意软件传播给其他受害者的鱼叉式钓鱼攻击植入源文件。Gamaredon(Primitive Bear)在最近的恶意活动中使用了一个新的程序包,其中包含一个Visual Basic for Applications(VBA)项目(.OTM文件),该程序针对带有恶意宏脚本的Microsoft Outlook电子邮件客户端。

Gamaredon.png
https://www.bleepingcomputer.com ... alware-to-contacts/


2 美国诺克斯维尔遭勒索软件攻击关闭IT网络

CBS分支机构WVLT今天报道说,在遭到勒索软件攻击之后,田纳西州诺克斯维尔市今天已关闭其IT网络。攻击发生在昨晚,也就是6月10日到11日之间。该市的IT部门发现入侵时,勒索软件已经对多个系统进行了加密。为了应对攻击,IT人员关闭了受影响的服务器和工作站,并断开了城市网络与互联网的连接。这导致了该市内部IT网络、公共网站和法院网络的宕机。

knoxville.jpg
https://www.zdnet.com/article/kn ... -ransomware-attack/


3 钓鱼邮件冒充虚假投票活动分发TrickBot木马

一个要求用户对Black Lives Matter匿名投票的网络钓鱼电子邮件活动正在传播TrickBot信息窃取恶意软件。该活动假装是来自“国家行政管理”,该电子邮件会提示收件人填写并返回一份名为名为“ e-vote_form_3438.doc”的附件。收件人打开Word文档时,将收到消息,提示他们需要单击“启用编辑”和“启用内容”按钮以正确查看内容。一旦用户点击这些按钮,Word文档将运行宏,下载一个恶意的DLL到计算机并执行它。该DLL是TrickBot木马,在执行时,会将其他模块下载到受感染的计算机,以窃取文件、密码、安全密钥,在整个网络中横向传播,并允许其他威胁参与者安装勒索软件。

投票.jpg
https://www.bleepingcomputer.com ... s-trickbot-malware/


4 SAP发布2020年6月安全补丁修复19个漏洞

SAP本周发布了其2020年6月的安全补丁,该补丁解决了该公司产品组合中的19个漏洞,其中包括两个关键漏洞。这些修补程序中最重要的是两个补丁,它们解决了SAP Liquidity Management for Banking和SAP Commerce中的关键漏洞。第一个关键漏洞跟踪为CVE-2020-1938,CVSS评分为9.8,这个漏洞不是SAP特有的,而会影响到ApacheTomcat。这个被称为“Ghostcat”的问题会影响Apache JServ协议(AJP)连接并被滥用。第二个关键漏洞跟踪为CVE-2020-6265,CVSS评分为9.8,它解决了SAP Commerce和SAP Commerce Data Hub中的硬编码用户凭据。

SAP.jpg
https://www.securityweek.com/cri ... atched-sap-commerce


5 美国警察遭到网络攻击泄露个人的详细信息

美国国土安全部已经出示了一份文件,警告美国警官的个人信息正在网上泄露。根据美联社获得的非机密情报文件,威胁行为者正在搜寻有关在全国各部门服务的警察的私人信息或身份信息,并以一种名为doxxing的网络攻击形式将其发布到网上。文件中包含的爆炸性消息是,许多高级警官已经成为doxxing攻击的受害者,他们的家庭住址、电子邮件地址和电话号码在社交媒体上被大肆传播。

警察.jpg
https://www.infosecurity-magazin ... rsonal-info-leaked/


6 Genworth Financial保险公司披露数据泄露

美国保险公司“Genworth Financial”宣布其系统发生了灾难性的数据泄露,该公司于2020年4月20日意识到这一安全事件,当时他们检测到对其系统的未经授权访问。据报道,黑客利用受损的保险代理账户进入公司网络,窃取客户的个人和财务信息等数据。在确定哪些代理账户已经被入侵后,Genworth保护了这些账户,锁定了入侵者,并开始向这些代理所服务的客户分发数据泄露通知。

保险公司.jpg
https://www.technadu.com/genwort ... data-breach/104607/


您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-28 11:41

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表