找回密码
 注册创意安天

每日安全简讯(20210509)

[复制链接]
发表于 2021-5-8 19:26 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 美国发出关于俄罗斯黑客组织攻击的预警

美国国土安全部的网络安全基础设施安全局(CISA)、美国联邦调查局(FBI)、美国国家安全局(NSA)以及英国国家网络安全中心(National Cyber Security Centre)联合发布了一份报告,就俄罗斯联邦对外情报局(SVR)使用的最新战术、技术和程序(TTP)向各组织发出警告。SVR也被网络安全研究人员称为APT29、Cozy Bear和the Dukes。SVR正在利用新技术——包括利用微软Exchange最近的0day漏洞来攻击世界各地的政府、组织和能源供应商。
美国.png

https://www.zdnet.com/article/cy ... ities-so-patch-now/


2 医疗服务提供商CaptureRx遭勒索软件攻击

CaptureRx是一家位于圣安东尼奥的拥有21年经验的医疗技术公司,通过强大的药房网络为45个州的500多家医院和健康中心提供服务。2月6日,CaptureRx成为勒索软件攻击的受害者。一项调查显示,某些文件在未经许可的情况下被访问,包括姓名、出生日期、处方信息和医疗记录号码。专家对CaptureRx勒索软件攻击中访问的文件的审查于2021年3月19日完成,并在2021年3月30日至4月7日期间通知了受影响的医疗保健提供商客户。在这次攻击中,黑客窃取了超过24000个人的个人健康信息(PHI)文件。
医疗服务提供商.png

https://heimdalsecurity.com/blog ... -ransomware-attack/


3 CISA发布了对FiveHands勒索软件的分析

美国网络安全与基础设施安全局(CISA)发布了一份关于FiveHands勒索软件的分析报告。大约一周前,FireEye公司的Mandiant安全研究人员报告称在最近的攻击中发现了这种恶意软件。FiveHands勒索软件是用C++编写的,基于两者代码的相似性,它似乎是DeathRansom的后继产品。然而,这两个家族都与HelloKitty勒索软件有关。CISA透露,它总共收到了与FiveHands攻击有关的18个恶意文件,包括8个开源渗透测试工具、勒索软件本身、以及与SombRAT远程访问木马有关的9个文件。
勒索软件.png

https://www.securityweek.com/cisa-analyzes-fivehands-ransomware


4 Twitter新推出的Tip Jar捐赠功能存在隐私漏洞

Twitter最近与贝宝和其他支付提供商合作,推出了“Tip Jar”功能,但这项技术使收款人可以看到捐赠者的电子邮件和物理地址。安全专家Tobac展示了这项技术侵犯隐私的方面,她利用Tip Jar向她的同事发送了一笔测试捐款。专家解释道:“如果你用贝宝向一个人发送小费,当收款人打开你发送小费的收据时,他们就会得到你的地址。”Tobac认为,贝宝需要明确哪些数据被提供给资金接收方,并停止分享这些数据。
twitter-tip-jar-body-text.png

https://portswigger.net/daily-sw ... ar-donation-feature


5 Remote Mouse应用程序被发现6个0day漏洞

安全研究员在一个名为Remote Mouse的应用程序中发现了多达6个0day漏洞,允许远程攻击者在没有任何用户交互的情况下实现完整的代码执行。研究员称这个应用程序非常脆弱,它使用糟糕的身份验证机制、缺乏加密和糟糕的默认配置将用户置于风险之中。Remote Mouse是一款针对Android和iOS的远程控制应用程序,仅在Android上的安装次数就超过了1000万次。这些漏洞可以让黑客拦截用户的散列密码,使他们容易受到彩虹表攻击,甚至重放发送到电脑的命令。
remotemouse.jpg

https://thehackernews.com/2021/0 ... osed-in-remote.html


6 微软提醒组织机构警惕商业电子邮件泄露诈骗

微软检测到一个大规模的商业电子邮件泄露(BEC)诈骗活动,目标是超过120家使用拼写错误抢注域名的组织,这些域名在攻击开始前几天注册。BEC诈骗者使用各种策略(包括社交工程、网络钓鱼或黑客攻击)入侵商业电子邮件账户,然后将款项转到他们控制下的银行账户。去年,BEC攻击造成的损失达18亿美元。
microsoft-security-intelligence.jpg

https://www.bleepingcomputer.com ... ted-dozens-of-orgs/

您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-24 09:47

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表