1 新Trickbot木马活动假冒摩根大通公司
研究人员发现Trickbot木马的新活动,此次活动针对美国,仿冒知名公司JP Morgan(摩根大通)的邮箱并使用其公司假冒身份发送电子邮件。邮件带有恶意Excel文件,启用宏后执行Base64编码的Powershell脚本,该脚本进行了混淆,以防止研究人员找到下载的URL,最后根据受害者的Windows操作系统版本执行相应操作,下载Trickbot木马。目前摩根大通公司尚未收到黑客攻击或入侵。
https://myonlinesecurity.co.uk/t ... oming-confirmation/
2 Magento易因第三方扩展模块遭受攻击
安全研究人员表示易受攻击的第三方扩展模块是Magento电子商务系统遭受攻击的主要来源。攻击者使用扩展模块漏洞入侵Magento系统。一旦进入,攻击者就会下载所有其它已安装的扩展模块。然后在下载的代码中搜索0day漏洞,如POI、SQLi和XSS漏洞。一旦发现,攻击者启动全局扫描来寻找易受攻击的受害者。并不断重复以上步骤。
https://www.helpnetsecurity.com/ ... nerable-extensions/
3 科罗拉多州的CCPSA遭受网络钓鱼攻击
美国科罗拉多州的CCPSA:Critical Care,Pulmonary&Sleep Associates(重症监护,肺和睡眠协会)遭到网络钓鱼攻击。黑客获得了访问员工电子邮件帐户的权限,并开始向员工的联系人列表发送网络钓鱼电子邮件以获得财务支付,并获取了包括患者各种信息的数据。此次攻击发生在2018年8月14日到2018年11月23日之间,该公司2018年11月23日发现此次攻击,并在2019年1月31日通知受影响的患者和相关执法机构。该公司还更改了其所有网络的密码。
https://healthitsecurity.com/new ... tients-for-3-months
4 Facebook删除百个针对多国的水军帐号
Facebook删除了与伊朗有关的783个网页、群组和账户,它们发起了多起恶意舆论攻击,专门针对中东,欧盟和东南亚国家的用户,其中某些账户的攻击活动可以追溯到2010年。Facebook负责网络安全政策的负责人表示,近800页的内容来自伊朗国家媒体,如关于以色列和巴勒斯坦之间关系的新闻报道,叙利亚冲突以及美国卷入国际冲突的影响。Facebook表示,大约有200万个账户至少跟随其中一个页面,而且近30,000美元的广告支出与这些网页有关。
https://www.cyberscoop.com/faceb ... ughout-middle-east/
5 黑客制造Sextortion骗局勒索比特币
黑客制造了sextortion新骗局。骗局电子邮件声称入侵了成人网站Xvideos.com,并使用恶意脚本,将用网络摄像头记录访问者发送给黑客,邮件中还声明该脚本能够连接回访客计算机来窃取他们的数据和联系人。电子邮件中包含从数据泄露中获取的用户旧密码,并且威胁受害者向攻击者发送969美元的比特币否则将公开视频。研究人员表示,黑客入侵Xvideos有可能是真实的,并警告不要随便打开邮件附件或者相关链接,因为其可能携带恶意软件。
https://www.bleepingcomputer.com ... you-through-webcam/
6 家居改造设计平台Houzz泄露用户数据
家居改造设计平台Houzz网站因漏洞泄露了部分用户数据。该公司表示该漏洞在12月份被发现,未经授权的第三方通过该漏洞获取了配置文件信息,受损的文件存储了用户名称、居住地、密码、IP地址、Facebook ID等信息,但不包括社会安全号码或财务信息。目前Houzz已经通报相关用户和执法部门。
https://www.securityweek.com/hom ... s-users-data-breach
|
发表于 2019-2-3 21:04