设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20200627)
返回列表 发新帖

每日安全简讯(20200627)

[复制链接]
发表于 2020-6-26 20:09 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 冠状病毒主题的钓鱼邮件针对Office 365用户

研究人员警告说,随着COVID-19封锁解除,一种新的网络钓鱼攻击计划将冠状病毒培训资源发送给正在重返职场的员工。此次活动以Office 365用户为对象,发送了一封电子邮件,其中包含培训注册链接:“COVID-19员工培训:健康工作场所证书”。然而,根据Check Point Research的一份新报告,它并不是一个合法的注册页面,而是将用户导向一个恶意链接,在那里用户被要求输入他们的凭据(此时该链接是无效的)。

Office 365.jpg
https://threatpost.com/office-36 ... ining-phish/156899/

2 攻击者将恶意脚本隐藏在网站图标EXIF数据中

在Malwarebytes的一份新报告中,一个使用WordPress WooCommerce插件的在线商店被发现感染了Magecart脚本,从而窃取了客户的信用卡。这次攻击的突出之处在于,用于从付款表单获取数据的脚本并没有直接添加到站点,而是包含在用于远程站点的网站图标的EXIF数据中。一旦网站图标被加载到页面上,黑客添加到网站上的脚本就会加载嵌入该图像的恶意抓取脚本。加载这些脚本后,在结帐页面上提交的所有信用卡信息都将发送回攻击者。经过进一步分析,确定此攻击可能与名为“ Magecart 9”的威胁行为者组有关。

EXIF数据.jpg
https://www.bleepingcomputer.com ... -favicon-exif-data/

3 攻击者利用恶意Docker镜像来挖掘Monero货币

研究人员发现了一个恶意Docker Hub账户azurenql,该账户自2019年10月以来一直处于活跃状态,它托管着六个旨在挖掘加密货币Monero的恶意镜像。 镜像中的货币挖掘代码旨在通过使用诸如ProxyChains和Tor的网络匿名化工具来逃避网络检测。这个账号上的镜像总共被提取了200多万次。识别出的其中一个钱包ID已用于赚取超过525.38 XMR,大约相当于36,000美元。

Docker图像.jpg
https://unit42.paloaltonetworks. ... -for-mining-monero/

4 Akamai公司披露一家大型欧洲银行遭到DDoS攻击

6月21日(周日),Akamai缓解了这次创纪录的DDoS攻击。该公司没有透露被防备客户的客户名称,称他们是一家大型欧洲银行。该事件持续了很短的时间,并在短短几分钟内加剧了强度。从正常流量水平提高到418 Gbps花费了几秒钟。大约过了两分钟,流量达到了每秒钟8.09亿个数据包(PPS)的峰值。Akamai在今天的一篇博客文章中说,这次袭击总共持续了不到10分钟。Akamai说,在事件发生期间,该平台记录的IP地址数量是用户正常情况下的600多倍。

DDoS0.jpg
https://www.bleepingcomputer.com ... w-botnet-suspected/

5 IndiaMART公司遭黑客入侵泄露供应商敏感数据

在线市场IndiaMART遭黑客入侵,4万多家供应商的敏感数据被泄露。来自威胁监控平台CloudSEK的研究员Ashok Krishna发现,数千家供应商的数据正在在线论坛上出售。同一组信息,估计约有44000条记录,似乎在两个独立的地下网站上出售。Krishna调查了6月20日公开出售的其中一个数据集的样本,发现其中包含44条单独的记录。据说每条记录都包含敏感信息,包括供应商的用户ID、全名、地址、电子邮件地址和电话号码。

IndiaMART.png
https://portswigger.net/daily-sw ... p-cybercrime-forums

6 OneClass远程学习平台数据泄露暴露用户信息

一个属于远程学习平台OneClass的不安全数据库泄露,暴露了北美100多万使用该平台获取学习指导和教育援助的学生的相关信息。被曝光的信息包括姓名、电子邮件地址(有些被掩盖)、就读的学校和大学、电话号码、学校和大学的课程注册信息以及一个班级的账户详细信息。vpnMentor研究人员于5月20日发现了该数据库,并于5月25日与该供应商联系。vpnMentor表示,公开的数据库建立在Elasticsearch框架上,并托管在AWS上,但完全不安全。它包含超过27GB的数据,总计890万条记录,暴露了超过100万个OneClass用户。

OneClass远程学习平台.jpg
https://www.scmagazine.com/home/ ... udents-instructors/

回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-28 11:50

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表