找回密码
 注册创意安天

每日安全简讯(20200621)

[复制链接]
发表于 2020-6-20 19:38 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 研究人员发现IcedID银行木马的新变种

一个新版本的IcedID银行木马已经出现,它包含了隐写术,即在图像中隐藏代码的做法,以便秘密地感染受害者。它还改变了窃听受害者网络活动的程序。Juniper Threat Labs的研究人员发现了一个在美国传播该恶意软件的垃圾邮件活动。研究人员说,该最新变种改变了它的感染策略,通过注入msiexec.exe使其自身插入浏览器流量,并使用完整的隐写术来下载其模块和配置。

IcedID银行木马.jpg
https://threatpost.com/icedid-ba ... id-19-theme/156718/


2 费城一家医疗机构遭NetWalker勒索软件攻击

费城郊区一家大型医疗机构Crozer Keystone Health System的发言人上周五表示,该机构的计算机系统遭到了一场“恶意软件攻击”。Crozer Keystone的Rich Leonowitz在一份电子邮件声明中说:“Crozer Keystone信息技术团队在迅速发现最近的恶意软件攻击后,立即采取行动,开始修复受影响的系统。NetWalker勒索软件背后的一组黑客声称对此次攻击负责。

费城.PNG
https://www.cyberscoop.com/croze ... twalker-ransomware/


3 钓鱼邮件冒充富国银行窃取客户个人信息

富国银行的客户被一场仿冒富国银行安全团队的网络钓鱼活动锁定,并借助日历邀请引诱潜在的受害者进入网络钓鱼页面。攻击者的网络钓鱼电子邮件声称,用户必须使用.ics日历文件附件中包含的指令更新其安全密钥,以避免其帐户被暂停。事件描述中包含一个指向Sharepoint页面的链接,该页面指示用户单击另一个链接来保护其帐户,此链接会指向一个假冒的富国银行钓鱼页面,用户会被提示输入用户名、密码、PIN和账号等敏感信息。

富国银行.jpg
https://www.bleepingcomputer.com ... h-calendar-invites/


4 IBM修复了Maximo资产管理中的关键漏洞

IBM最近在其Maximo资产管理解决方案中解决了一个严重性很高的问题,被追踪为CVE-2020-4529,该问题可能会促进对公司网络内横向移动的攻击。该漏洞是一个服务器端请求伪造(SSRF)问题,已由Positive Technologies的Andrey Medov和Arseniy Sharoglazov报告给IBM。CVE-2020-4529可以允许经过身份验证的攻击者从系统发送未经授权的请求,这可能导致其他攻击,如网络枚举。该漏洞影响Maximo资产管理7.6.0和7.6.1。

ibm (1).png
https://securityaffairs.co/wordp ... anagement-flaw.html


5 思科发布更新修复了Webex中的严重漏洞

思科本周发布了几份针对Webex漏洞的安全建议,其中三份被列为高级别,一份为中等级别。高度严重的漏洞之一(CVE-2020-3361)允许未经身份验证的远程攻击者通过发送经特制的请求来获得对Webex站点的未授权访问。该漏洞影响Cisco Webex会议站点和Cisco Webex会议服务器。在Webex Meetings桌面应用程序中发现了另一个漏洞(CVE-2020-3263),它可以让未经验证的远程攻击者通过说服受害者单击恶意URL,来执行目标系统上已经存在的任意程序。用于Mac的Webex Meetings桌面应用程序受到漏洞(CVE-2020-3342)的影响。思科周三还宣布,已修复了TelePresence产品和Small Business RV系列路由器中的高严重性漏洞。

思科.png
https://www.securityweek.com/cis ... ous-vulnerabilities


6 匹兹堡大学医学中心遭到入侵泄露员工信息

联邦检察官昨天公布了43项指控,指责联邦紧急事务管理局(FEMA)的IT专家贾斯汀·肖恩·约翰逊(Justin Sean Johnson)非法访问了匹兹堡大学医学中心(UPMC)持有的数据。据称,约翰逊于2014年1月使用昵称“ TDS”和“ DS”入侵了该中心的Oracle PeopleSoft数据库。据称,约翰逊窃取并出售的数据包括员工的姓名、出生日期、社保号码、地址和薪资信息。

医疗机构.PNG
https://www.infosecurity-magazin ... dicted-for-hacking/


您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-28 11:51

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表