找回密码
 注册创意安天

每日安全简讯(20200826)

[复制链接]
发表于 2020-8-25 18:47 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 卡巴斯基发布了对APT组织DeathStalker的详细分析

卡巴斯基(Kaspersky)今天发布了对APT集团DeathStalker的详细分析,重点介绍了其在全球范围内的行动规模。众所周知,DeathStalker自2012年以来就一直活跃,主要通过商业网络间谍活动将攻击重点放在律师事务所和金融公司。卡巴斯基称,中小型公司以及大型企业和政府部门必须做好准备,随时应对诸如DeathStalker之类的APT组织所构成的威胁。
kaspersky.png

https://securelist.com/deathstalker-mercenary-triumvirate/98177/


2 加拿大航运公司Canpar Express遭遇勒索软件攻击

2020年8月19日,加拿大航运公司Canpar Express成为了勒索软件攻击的目标,勒索软件攻击影响了公司的某些系统,其网站在处理内部系统的勒索软件爆发而关闭了数天,有客户称:快递已经受到了负面影响,比如现在无法跟踪包裹和安排取货。但是Canpar Express仍可以继续满足大多数客户的运输需求,暂时没有发现任何滥用客户信息的情况。
canpar.png

https://www.theregister.com/2020/08/24/in_brief_security/


3 DarkSide勒索软件团伙已获利数百万美元

本月早些时候,一个名为DarkSide的勒索软件开始攻击一些组织,通过定制的攻击,这些组织已经获得了数百万美元的赎金。在一份由DarkSide勒索软件团伙发布的“新闻稿”中,他们声称自己是前附属机构,与其他勒索软件团伙合作赚取了数百万美元。在没有找到适合他们需要的“产品”后,他们决定启动自己的运营。攻击者还表示,他们不针对以下类型的组织:医院,学校,非营利组织和政府部门。
darkside.jpg

https://www.bleepingcomputer.com ... ion-dollar-ransoms/


4 Google Chrome 85修复WebGL代码执行漏洞

Google修复了Google Chrome网页浏览器的WebGL(Web Graphics Library)组件中的一个释放后重用漏洞,该漏洞被跟踪为CVE-2020-6492,成功利用该漏洞,攻击者可在浏览器的进程的上下文中执行任意代码。WebGL是一个Java API,兼容性浏览器使用该API,而不使用插件渲染交互性2D和3D图形。Google Chrome 85.0.4149.0已修复该漏洞。
Chrome.jpg

https://www.bleepingcomputer.com ... tion-vulnerability/


5 安全专家发现Apache Web Server中的3个漏洞

Apache Foundation发布了2.4.46版本,以解决影响其Web服务器软件的三个漏洞,在特定条件下,攻击者可能利用这些漏洞来执行任意代码或通过使服务器崩溃来触发DoS条件。Google零项目专家Felix Wilhelm报告了这三个漏洞,分别跟踪为CVE-2020-9490,CVE-2020-11984,CVE-2020-11993。
apachesofterwarefoundation.png
https://thehackernews.com/2020/08/apache-webserver-security.html


6 攻击者使用Unicode和HTML绕过电子邮件安全检测

据安全研究人员报告,已经发现有网络犯罪分子使用HTML/CSS和Unicode技巧以逃避电子邮件安全工具的检测,这标志着网络钓鱼技术的新变化。攻击者不断地测试企业安全系统,以探索绕过的新方法,有些人依靠隐藏文本和zero-font攻击,他们在电子邮件的字母之间放置了不可见的字符,因此它不会触发带有“密码已过期”或“ Office 365”之类的词组的防御措施。这些恶意电子邮件对任何毫无戒心的用户来说都是合法的。
unicode.png

https://www.darkreading.com/atta ... ools/d/d-id/1338739

您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-28 09:41

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表