设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20220209)
返回列表 发新帖

每日安全简讯(20220209)

[复制链接]
发表于 2022-2-9 00:52 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 Medusa银行木马正在针对更多地区窃取凭证并进行金融欺诈

Medusa安卓银行木马病毒的感染率正在上升,因为它瞄准了更多的地理区域,以窃取在线凭证和实施金融欺诈。Medusa(又名TangleBot)并不是一种新型的银行木马,但它的分布却越来越广,现在针对北美和欧洲的活动使用了与臭名昭著的FluBot恶意软件相同的分发服务。研究人员认为,在看到FluBot活动的广泛传播和成功后,Medusa攻击者开始使用这种分发服务。Medusa的主要优势在于它利用了Android的“可访问性”脚本引擎,它使攻击者能够像用户一样执行各种操作。
Medusa.jpg

https://www.bleepingcomputer.com ... s-phishing-attacks/
Medusa malware ramps up.pdf (2.5 MB, 下载次数: 7)

2 FBI公布了LockBit 2.0勒索软件攻击的IOC

美国联邦调查局(FBI)周五公布了与LockBit 2.0勒索软件相关的IOC。FBI表示,该勒索软件团伙通过购买访问权限,或通过未修补漏洞、零日漏洞或内部访问来侵入企业网络。进入网络后,将使用Mimikatz等公开可用的工具提升权限,利用定制的工具进行泄露数据,然后LockBit勒索软件被用来加密受害者的文件。攻击者在受影响的目录中放置一份勒索信,向受害者提供如何获得解密工具的说明,但也包含威胁,除非支付赎金,否则被盗数据将被泄露到一个LockBit 2.0网站上。
 FBI.png

https://www.securityweek.com/fbi ... -ransomware-attacks
FBI Publishes IOCs.pdf (167.34 KB, 下载次数: 13)

3 运动服装制造商Puma遭勒索软件攻击后数据泄露

运动服装制造商Puma的提供商Kronos于2021年12月遭受勒索软件攻击后,数据遭到泄露。数据泄露通知称,攻击者还从Kronos私有云(KPC)环境中窃取了Puma员工及其家属的个人信息,然后对数据进行加密。攻击发生后,一名在事件中受到影响的Kronos客户称,他们不得不重新使用纸和铅笔来工作。Puma还表示,在Kronos遭勒索软件攻击期间被盗的文件包括社会安全号码。
 PUMA.jpg

https://www.bleepingcomputer.com ... -ransomware-attack/

4 Avast发布针对TargetCompany勒索软件的解密器

与其他勒索软件一样,TargetCompany会删除所有驱动器上的卷影副本,加密过程完成后,它会在包含加密文件的所有文件夹中投放一个名为“HOW TO RECOVER !!.TXT”的赎金便条文件。捷克网络安全软件公司Avast发布了一款解密工具,可以让勒索软件的受害者在特定情况下免费恢复他们的文件。专家警告说,解密者为了找回密码会消耗处理器的大部分计算能力,破解过程可能需要数十小时。解密器允许用户定期保存进程,以中断和重新启动解密进程,并恢复之前开始的破解进程。每台PC只需破解一次密码,无需对每个文件重复破解。
 解密器.png

https://securityaffairs.co/wordp ... ware-decryptor.html

5 沃达丰葡萄牙公司遭网络攻击导致服务下线

沃达丰葡萄牙公司今天表示,由于“蓄意的恶意网络攻击,造成了破坏和中断”,该公司大量客户数据服务在一夜之间下线。攻击发生后,该公司的4G和5G移动网络,以及固定语音、电视、短信和数字应答服务仍处于离线状态。沃达丰表示,在当地和国际团队的帮助下,该公司正在努力恢复剩余的服务,这是该公司目前处理过的最大的网络安全事件。该公司还表示,正在与有关部门合作调查这一事件,根据目前的证据,客户数据似乎没有被访问或泄露。
 vodafone.jpg

https://therecord.media/cyberatt ... ce-and-tv-services/

6 微软暂时禁用MSIX应用安装程序以防止恶意软件

上周,微软宣布暂时禁用Windows中的MSIX ms-appinstaller协议处理程序,因为有证据表明,安装程序组件中的一个安全漏洞被攻击者利用来传播诸如Emotet、TrickBot和Bazaloader等恶意软件。该漏洞为CVE-2021-43890,CVSS评分7.1,它可能会诱骗用户安装一个流氓应用程序。尽管微软发布了补丁来解决这个漏洞,但该微软现在已经禁用了ms-appinstaller计划,这可以完全防止该漏洞被进一步利用。
 微软2.png

https://thehackernews.com/2022/0 ... ables-msix-app.html
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-24 03:18

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表