找回密码
 注册创意安天

每日安全简讯(20200713)

[复制链接]
发表于 2020-7-12 21:50 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 网络钓鱼活动使用虚假的Zoom暂停警报

Microsoft Office 365用户遭到新的网络钓鱼攻击活动,该活动使用虚假的Zoom通知来警告在公司工作人员其Zoom帐户已被暂停,攻击者最终目的是窃取Office 365凭据。Abnormal Security的研究人员发现的钓鱼邮件伪造了一个Zoom的官方电子邮件地址,旨在冒充合法的自动Zoom通知。
Office 365 phishing landing page(1).jpg

https://www.bleepingcomputer.com ... -suspension-alerts/


2 KingComposer页面构建器中存在XSS漏洞

Wordfence威胁情报团队的研究人员在KingComposer WordPress插件中发现了一个反射跨站脚本(XSS)漏洞,其被追踪为CVE-2020-15299,该漏洞可能影响10万个网站。KingComposer是一款用于WordPress网站的快速拖放式页面构建器。该漏洞位于该插件用来实现页面构建器功能的Ajax函数中。要利用此漏洞,攻击者必须诱骗受害者单击特制链接。目前该漏洞已在2.9.5版中解决。
DOM-based-XSS-wordpress-2.jpg

https://securityaffairs.co/wordp ... -reflected-xss.html


3 Palo Alto修复PAN-OS设备严重性漏洞

Palo Alto Network解决了一个操作系统命令注入漏洞,该漏洞被跟踪为CVE-2020-2034,被评为高严重性,可能允许未经身份验证的远程攻击者在易受攻击的设备上以root特权执行任意操作系统命令。该漏洞允许攻击者通过网络访问易受攻击的服务器来利用。专家指出,这个漏洞并不需要与用户交互来利用。
Palo-Alto-Networks.png

https://securityaffairs.co/wordp ... ks-pan-os-flaw.html


4 超过150亿个凭据在多个黑客论坛上流传

目前,至少有150亿个凭据在各种黑客论坛上流传,可被黑客用于接管账户攻击和身份租用服务。这些凭据是由超过10万次数据泄露造成,大多数都是来自消费者,其中四分之一是与银行和其他金融服务相关的帐户,而来自非金融服务的凭据售价最便宜。
WindowsPassword.jpg

https://www.bleepingcomputer.com ... n-on-hacker-forums/


5 报告称USB恶意软件可能会导致ICS中断

霍尼韦尔表示,过去一年来,使用USB传播的恶意软件数量大幅增加,这可能导致工业控制系统(ICS)中断。霍尼韦尔工业网络安全公司近期发布了《2020年USB威胁报告》。该报告是基于公司的Secure Media Exchange (SMX) USB安全平台收集的12个月的数据,涉及美洲、欧洲和亚洲60个国家的石油、天然气、能源、化工、食品、航运、建筑、航空航天、纸浆和造纸以及制造企业。虽然仅在USB驱动器上发现的恶意软件中有11%是专门针对工业系统设计的,但检测到的威胁中有59%可能对工业系统造成严重破坏。
USB Threat Report_300dpi.jpeg

https://www.securityweek.com/hon ... ajor-ics-disruption


6 澳大利亚税务局针对新税收骗局发布警告

澳大利亚税务局(ATO)对税收季节中流传的各种骗局发布警告,特别指出了一项新恶意短信骗局。这些骗局看起来像是来自myGov或ATO电子邮件地址。ATO表示,不要单击任何链接,也不要提供所要求的信息。
75b08040-c238-11ea-a9bd-c028c4ecd6d9.png

https://au.finance.yahoo.com/news/ato-scam-230424282.html


您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-28 11:37

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表