设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20200902)
返回列表 发新帖

每日安全简讯(20200902)

[复制链接]
发表于 2020-9-1 21:08 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 伊朗APT组织冒充记者诱骗用户点击恶意链接

来自伊朗的APT组织Charming Kitten采用了一种新方法,通过WhatsApp和LinkedIn冒充讲波斯语的记者,以欺骗受害者打开恶意链接,该链接将用户带到网上诱骗页面以窃取凭据。研究人员说,攻击目标是来自海法大学和特拉维夫大学的以色列学者以及美国政府雇员。根据Clearsky的分析,最新的攻击活动是在7月首次发现的。

伊朗.PNG
https://threatpost.com/charming- ... edin-effort/158813/

2 研究人员发现广告欺诈僵尸网络TERRACOTTA

White Ops的安全研究人员发现并追踪了一个庞大的广告欺诈僵尸网络,该网络使用数十个Android应用程序假装向用户提供免费项目,以使该应用存在至少两周。在最活跃的时候,名为TERRACOTTA的僵尸网络拥有超过65000台被感染的设备,欺骗了5000多个应用,并产生了大约20亿次虚假点击请求。研究人员称,TERRACOTTA恶意软件向Android用户提供免费商品,包括鞋子、优惠券和音乐会门票,但用户从来没有收到过这些东西。一旦安装该应用程序并激活恶意软件,该恶意软件就会利用该设备产生广告,使其看起来是合法的Android应用程序中显示的广告。

广告僵尸网络.jpg
https://hotforsecurity.bitdefend ... nstalled-24035.html

3 思科警告称电信级路由器中的漏洞已被积极利用

思科(Cisco)周末警告称,威胁分子正试图利用在电信级路由器上运行的思科IOS XR软件中的一个高严重内存耗尽拒绝服务(DoS)漏洞。思科的IOS XR Network OS部署在多个路由器平台上,包括NCS 540和560、NCS 5500、8000和ASR 9000系列路由器。该漏洞跟踪为CVE-2020-3566,是由于互联网群组管理协议(IGMP)数据包的队列管理不足不足所致。攻击者可以利用此漏洞,向受影响的设备发送精心设计的IGMP流量。成功利用该漏洞可能使攻击者导致内存耗尽,从而使其他进程不稳定。思科尚未发布软件更新来解决这一被积极利用的安全漏洞,但该公司在周末发布的一份安全建议中提供了缓解措施。

思科.jpg
https://www.bleepingcomputer.com ... rier-grade-routers/

4 研究人员发现OpenSIS学生信息管理系统存在漏洞

思科Talos研究人员最近发现OpenSIS软件系列中存在多个漏洞。OpenSIS是面向K-12学生的学生信息管理系统。它有商业版和开源版,允许学校制定时间表,跟踪出勤率、成绩和成绩单。攻击者可以利用漏洞执行一系列恶意活动,包括SQL注入和远程代码执行。思科Talos与OpenSIS合作,确保解决了这些问题,并为受影响的客户提供了更新。

OpenSIS.png
https://blog.talosintelligence.c ... ensis-aug-2020.html

5 亚马逊S3存储桶暴露5.4万张澳大利亚驾照扫描信息

据一位安全研究人员称,在开放的亚马逊简单存储服务(S3存储桶)中,有5.4万张澳大利亚驾照扫描照被曝光,但尚不清楚是否会通知受影响的人。这些数据是由负责Security Discovery的Bob Diachenko发现的。其中一些数据的屏幕快照表明,它可能是在2018年被扫描。此次曝光的数据包括108,535张新南威尔士州驾照正面和背面的扫描,扫描内容包括出生日期、实际地址和驾照号码。数据还包括.jpg或.pdf文件中称为“法定声明”的完整文档。

澳大利亚扫描照.png
https://www.databreachtoday.com/ ... n-s3-bucket-a-14918

6 美国薪资协会披露影响成员和客户的数据泄露事件

美国薪资协会(APA)披露了一起影响成员和客户的数据泄露事件。根据APA政府和公共关系、认证和IT的高级主管Robert Wagner发送给受影响个人的数据泄露通知,攻击者利用该组织内容管理系统(CMS)的一个安全漏洞,侵入了APA的网站和在线商店。一旦获得对组织站点和商店的访问权,他们就将窃取器部署在网站的登录页面和APA电子商务商店的结帐部分。据APA的安全团队表示,该恶意活动可以追溯到2020年5月13日,大约是美国东部时间下午7:30。APA说:“未经授权的个人可以访问登录信息(即用户名和密码)和个人支付卡信息(即信用卡信息及相关数据)。”此外,在某些情况下,攻击者还能够访问社交媒体用户名和受影响的APA成员和客户的个人资料照片。

信用卡.jpg
https://www.bleepingcomputer.com ... ard-theft-incident/

回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-28 09:22

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表