设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20210602)
返回列表 发新帖

每日安全简讯(20210602)

[复制链接]
发表于 2021-6-1 21:22 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 攻击者传播Android恶意软件Teabot和Flubot

TeaBot和Flubot是最新的银行木马家族,多个安全研究人员在2021年初发现了它们。攻击者使用虚假的Ad Blocker应用程序充当恶意软件的投放器,虚假的 Ad Blocker 应用程序没有原始版本的任何功能。他们请求允许在其他应用程序上显示、显示通知并且可以在Google Play之外安装应用程序,然后隐藏图标。时不时地,虚假应用程序会显示关联之外的广告,最终会按照CnC的指示下载并试图安装Teabot。与Teabot不同的是,Flubot的操控者使用垃圾短信作为一种传递方式。FluBot从受感染的设备窃取银行、联系、短信和其他类型的私人数据,并拥有一系列其他可用命令,包括发送含有CnC提供内容的短信的能力。

1.jpg
https://labs.bitdefender.com/202 ... malware-on-android/

2 瑞典公共卫生局遭黑客攻击关闭SmiNet数据库

瑞典公共卫生局周四关闭了该国传染病数据库SmiNet,此前该数据库遭到数次黑客攻击。SmiNet也被用来存储COVID-19感染统计数据的电子报告,该网站于周四关闭,并于周五晚上重新上线。虽然到目前为止还没有发现未经授权访问敏感信息的证据,但调查至少需要几天时间才能重新启动报告程序。

微信图片_20210601194929.jpg
https://www.bleepingcomputer.com ... r-hacking-attempts/

3 印度加尔各答ATM机遭黑客攻击损失400万卢比

印度加尔各答警方周六表示,中间人 (MITM) ATM 黑客攻击首次攻击了加尔各答,网络欺诈者秘密拦截 ATM 机和银行服务器之间的双向加密信息和数据传输,操纵ATM机吐出现金。Jadavpur、Cossibore和New Market的三台ATM 机遭遇了高度复杂的网络攻击,这些ATM机已经分发了大约400万卢比的现金。多台没有更新操作系统的ATM机有可能被攻击,损失可能达到几千万卢比。

83104808.png
https://timesofindia.indiatimes. ... leshow/83096894.cms

4 Stanadyne旗下公司遭到Conti勒索软件攻击

Stanadyne 旗下公司“PurePower Technologies”受到了Conti勒索软件团伙的攻击。Conti 似乎从PurePower Technologies的公司网络中窃取了敏感和机密数据,包括原理图、技术图纸、财务细节、演示幻灯片、库存清单、供应商合同、设备规格表、服务指南、历史收入细节等。PurePower的网站还在运行,因此前端服务似乎没有中断。不过,无法得知生产和制造的情况如何,它们可能已经处于停机状态。目前,该公司尚未就数据泄露或黑客入侵发表任何声明。

微信图片_20210601194936.jpg
https://www.technadu.com/stanady ... mware-group/280366/

5 支持EPUB格式的电子阅读系统中存在安全漏洞

新的研究表明,许多支持开放EPUB格式的电子阅读(e-reading)系统存在重大的安全漏洞。研究人员通过使用GitHub上提供的一个半自动化的测试平台发现,在检查的97个系统中,有16个允许EPUB泄漏有关用户文件系统的信息,8个允许EPUB提取文件内容。研究人员警告说,攻击者可以通过利用阅读系统实施的特定方面来完全入侵用户的系统。并表示,其重要性取决于所使用的平台;电子阅读器通常不会包含敏感文件,而智能手机可能包含私人照片。数百万用户可能会受到影响。

2d62-article-210526-epub-body-text.jpg
https://portswigger.net/daily-sw ... -browser-like-flaws

6 Prometheus勒索软件团伙出售墨西哥政府数据

Prometheus是一个新兴的勒索软件集团,就在最近,该组织公布了一份据称属于墨西哥政府的被盗数据,这些数据至今仍在出售。据洛杉矶一家网络安全公司Resecurity称,由于ATO/BEC以及属于几个墨西哥政府机构的网络资源被破坏,泄露的数据可能是从多个电子邮件账户中窃取的。今天,Prometheus公布了27名受害者的数据,受害者还包括加纳国家天然气公司、塔尔萨心血管卓越中心(美国俄克拉荷马州)、尼亚克酒店(美国纽约州)以及法国、挪威、瑞士、荷兰、巴西、马来西亚和阿联酋的企业。

微信图片_20210601194940.jpg
https://securityaffairs.co/wordp ... ief-ransomware.html
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-24 10:37

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表