设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20201120)
返回列表 发新帖

每日安全简讯(20201120)

[复制链接]
发表于 2020-11-19 22:04 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 电商平台MercadoLivre的客户遭受Chaes恶意软件攻击

在针对拉丁美洲电子商务客户的广泛攻击中,研究人员发现了此前未知的Chaes恶意软件,目前正被一个攻击者在整个拉丁美洲地区部署并用来窃取财务信息。在近日一篇博客中网络安全团队说,该地区最大的电子商务公司MercadoLivre的巴西客户是Chaes恶意软件的目标。MercadoLivre总部位于阿根廷布宜诺斯艾利斯,同时运营在线市场和拍卖平台。
 拉丁美洲电商平台.png

https://www.zdnet.com/article/ch ... -commerce-platform/

2 研究人员开发出Nibiru勒索软件变种解密器

Nibiru勒索软件是一个基于.NET的恶意软件家族。它遍历本地磁盘中的目录,使用Rijndael-256加密文件,并为它们提供.Nibiru扩展名。Rijndael-256是一种安全的加密算法。但是,Nibiru使用硬编码的字符串“ Nibiru”来计算32字节的密钥和16字节的IV值,解密器利用此弱点来解密通过此变种加密的文件。Nibiru勒索软件是一个执行糟糕的勒索软件变种。这种勒索软件的目标是许多常见的文件扩展名,但会跳过程序文件、Windows和系统卷信息等关键目录。
 勒索软件解密器.jpg

https://blog.talosintelligence.com/2020/11/Nibiru-ransomware.html

3 Chrome 87针对NAT Slipstream攻击进行了修复

近日Google发布了Chrome 87,该版本针对NAT Slipstream攻击技术进行了安全修复,并弃用FTP协议。该版本适用于Windows、Mac、Linux、Chrome OS、Android和iOS。用户可以通过Chrome的内置更新工具将其更新到新版本。这项名为 NAT Slipstream的技术可以使攻击者绕过防火墙并通过诱骗用户访问恶意网站来建立与内部网络的连接,从而有效地将Chrome变成了攻击者的代理。Chrome 87将成为第一个通过阻止对端口5060和5061的访问来阻止NAT Slipstream攻击的浏览器。
 nat-slipstream.png

https://www.zdnet.com/article/ch ... er-ftp-deprecation/

4 电子零售商TronicsXchange被泄露了超过260万份文件

美国一家二手电子产品零售商在AWS S3存储桶被发现配置错误后,被曝光了260多万份文件,包括身份证和生物识别图像。研究人员将这一情况追溯至位于加州的TronicsXchange,此前该公司以GreenElectronicsExchange (GEEx)的形式进行交易。在数据库中找到的数百万个文件中,可能对客户造成的破坏最大的是大约8万张个人身份证图像,例如驾照和1万次指纹扫描。每张驾驶证都会公开有关个人的多条信息,包括驾照号码、全名、生日、家庭住址、性别、头发和眼睛的颜色、身高和体重以及该个人的照片等。
 电子零售商TronicsXchange被泄露了超过260万份文件.jpg

https://www.infosecurity-magazin ... ingerprint-exposed/

5 爱荷华州一家医院数据泄导致超6万人受影响

医院官方在一封致潜在受影响者的信中透露,未经授权访问医院电子邮件账户可能泄露了数万爱荷华人的个人信息。根据11月13日发给可能受影响人士的信,Mercy Iowa City和代表该医院的芝加哥Polsinelli律师事务所说,爱荷华州有60473名居民可能与该安全事件有关,姓名、社会保险号、驾照号码、出生日期、医疗信息和医疗保险信息可能在这起事件中被泄露。
 爱荷华洲.png

https://www.kcrg.com/2020/11/18/ ... 00-iowans-affected/

6 Office 365钓鱼活动利用URL重定向器逃避检测

微软正在跟踪针对企业的Office 365钓鱼活动,这些攻击能够检测沙箱解决方案并逃避检测。该活动使用多种复杂的方法进行防御逃避和社会工程。该活动会及时使用与远程工作相关的诱饵,例如密码更新、会议信息、帮助台票等等。活动背后的威胁参与者利用url重定向器来检测来自沙箱环境的传入连接。在检测到沙箱的连接后,重定向器会将它们重定向到合法站点以逃避检测,而来自真正的受害者的连接会被重定向到钓鱼页面。
 ofice365.jpg

https://securityaffairs.co/wordp ... shing-campaign.html
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-28 07:42

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表