设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20210920)
返回列表 发新帖

每日安全简讯(20210920)

[复制链接]
发表于 2021-9-19 18:23 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 研究人员发现分发Numando银行木马的新活动

研究人员已检测到一种银行木马,该木马滥用YouTube、Pastebin和其他公共平台,以传播和控制受感染的机器。研究人员表示,名为Numando的木马自2018年以来一直活跃。该金融恶意软件是用Delphi编写的,显示虚假的覆盖窗口,以欺骗受害者提交敏感数据,例如用于访问金融服务的凭据。在最近的活动中,分发Numando的垃圾邮件由网络钓鱼邮件和包含的.ZIP附件的电子邮件组成。Numando还滥用包括Pastebin和YouTube在内的公共服务来管理其远程配置设置。Numando可以模拟鼠标点击和键盘操作、劫持PC关机和重启功能、截图并终止浏览器进程。

181734mbi2ubkhz8uuu28i.png
https://www.zdnet.com/article/th ... ge-remote-settings/

2 美国扬克斯市遭勒索软件攻击拒绝支付赎金

上周,在网络犯罪分子发起勒索软件攻击后,美国扬克斯市(City of Yonkers)的政府雇员被拒绝访问他们的电脑。该市表示拒绝支付赎金,并将从备份中尽可能多地恢复数据。与此同时,员工们一直在尽可能多地手工工作。这通常意味着要保留笔和纸记录,当系统恢复联机时,这些记录就会被转移到数据库中。

yonkerspier-1-scaled.jpg
https://blog.itgovernanceusa.com ... fuses-to-pay-ransom

3 新的钓鱼邮件利用IT支持主题窃取用户凭据

Cofense网络钓鱼防御中心 (PDC) 截获了一种新的网络钓鱼技术,利用信息技术 (IT) 支持主题的电子邮件让用户输入旧密码。该邮件提示用户更新他们即将过期的密码。当收件人将鼠标悬停在“Continue”按钮上时,将出现一个Mimecast引用,并在URL的末尾显示经过编辑的用户电子邮件地址。点击链接后,用户会被带到Mimecast网络安全门户网站。这种攻击是通过一个假冒的Mimecast页面发起的,该页面会提示用户输入他们的电子邮件地址来重置密码。无论用户提供他们的真实登录凭据还是随机的凭据字符串,他们都会被自动重定向到显示成功登录消息的页面。

下载.png
https://cofense.com/blog/it-support-mimecast-phish/

4 攻击者利用微软Azure虚拟机漏洞部署加密矿工

在微软在本月的补丁星期二披露关键的Azure OMIGOD漏洞两天后,威胁行为者开始积极利用这些漏洞。9月16日晚上,安全研究员Germán Fernández发现了第一次攻击,根据网络安全公司GreyNoise的当前统计数据,攻击者正在扫描互联网上暴露的Azure Linux虚拟机,这些虚拟机可能受到来自110多台服务器的CVE-2021-38647漏洞的攻击。安全研究员Kevin Beaumont还发现,其他威胁行为者正在瞄准OMIGOD易受攻击的Azure系统来部署加密矿工负载。

OMIGOD_headpic.jpg
https://www.bleepingcomputer.com ... -drop-mirai-miners/
OMIGOD_ Microsoft Azure VMs exploited to drop Mirai, miners.pdf (1.5 MB, 下载次数: 14)

5 美国Austin癌症中心遭网络攻击泄露患者数据

根据与缅因州总检察长办公室共享的数据,Austin(得克萨斯州)癌症中心开始通知36,503名患者数据泄露,迫使其关闭其IT网络。据8月27日发布的一份新闻稿称,该癌症治疗网络在8月4日发现黑客在其系统中部署了恶意软件。癌症中心立即关闭了IT网络,并联系了执法部门。Austin癌症中心表示,无法确认此次攻击是否与勒索软件有关。暴露的信息可能包括社会安全号码、姓名、地址、出生日期、信用卡号码和健康相关信息。

cooper-commercial-austin-cancer-centers-infusion-clinic.jpg
https://www.beckershospitalrevie ... xposing-36-000.html

6 Mankato诊所通知500多名患者的健康数据泄露

Mankato诊所已通知500多名患者,称其受保护的健康信息被泄露。Mankato诊所在一份新闻稿中表示,8月3日,一份包含535名病人信息的电子表格被错误地通过外部电子邮件帐户发送给Mankato诊所一名员工的同事。这封电子邮件没有加密。在发现邮件发送错误的几分钟后,该员工联系了收件人,要求删除邮件。收件人确认邮件已被删除,并且所附的电子表格从未打开。电子表格中包含的患者信息包括:患者全名、地址、电话号码、电子邮件地址、出生日期、性别、病历号、医疗保健提供者姓名、诊断信息和主要保险公司。信息中未包含社会安全号码。

捕获.PNG
https://www.keyc.com/2021/09/17/ ... health-data-breach/
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-24 05:39

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表