创意安天

 找回密码
 注册创意安天

每日安全简讯(20190317)

[复制链接]
发表于 2019-3-16 20:43 | 显示全部楼层 |阅读模式
1 安天发布委内瑞拉大规模停电事件初步分析报告

2019年3月7日傍晚(当地时间)开始,委内瑞拉国内包括首都加拉加斯在内的大部分地区停电超过24小时,在委内瑞拉23个州中,一度有20个州全面停电。8日凌晨,加拉加斯部分地区开始恢复供电,随后其他地区电力供应也逐步恢复,但是9日中午、10日的再次停电。安天研究院联合广东省电力系统网络安全企业重点实验室,针对委内瑞拉停电事件进行了初步分析。对委电力系统情况进行了初步梳理、事件原因进行了初步猜想研判,并对改善我方防御能力提出相关建议。但目前相关信息不足以支撑深入的技术层面分析,联合小组将持续跟进。
1.png

https://mp.weixin.qq.com/s?__biz ... fbVVb89ZDd%2FBMeTik


2 安全厂商发布Emotet等RAT家族综合分析报告

根据Recorded Future报告,大多数与Emotet RAT链接的C2都会解析为南美的IP地址。很大一部分受感染的Emotet主机都在拉丁美洲,证实了社区对2018年末针对南美实体的Emotet活动激增的观察。受感染主机的行业分布包括汽车包括汽车、金融、能源、建筑、零售和娱乐、物流和技术领域的组织。研究人员还研究了xTreme RAT和ZeroAccess等恶意软件,并介绍了从第三方组织到C2的远程访问特洛伊木马(RAT)通信。受感染的xTreme RAT主机主要在视频游戏公司、欧洲的公用事业公司、中东、南亚和东亚电信公司以及东亚的一家工业集团和IT公司中被发现。
2.png

https://www.recordedfuture.com/rat-corporate-risk-assessment/


3 两个心理医疗服务提供商近期受到勒索软件攻击

最近针对心理医疗服务提供商发生了两起勒索软件事件。其中一起针对特拉华州儿童和青少年指导服务,另一起针对马里兰州的绿岭行为健康。2月22日,特拉华州儿童和青少年指导服务部门报告了影响50,000名个人的勒索软件攻击事件,2018年12月25日,攻击者加密了电子记录。最终该组织支付了赎金以解锁患者记录。绿岭行为健康2月8日受到了勒索软件攻击,2月11日向HHS报告了攻击事件,该事件影响了涉及EHR和网络服务器的14,000名个人。该组织使用备份恢复了其数据。
3.jpg

https://www.inforisktoday.com/me ... are-attacks-a-12187


4 富士通LX无线键盘存在漏洞可导致击键注入攻击

德国渗透测试公司SySS GmbH今天透露,富士通LX无线键盘存在漏洞,允许攻击者将无线电信号发送到键盘的接收器(USB加密狗),并在用户的计算机上注入恶意键盘记录程序。研究人员表示该漏洞不是由键盘及其USB接收器使用弱密码术引起的,而是存在于USB接收器中。研究人员去年10月向富士通报告了该漏洞,但一直没有收到该公司的消息。富士通没有修补该漏洞的意愿,不建议在安全性要求较高的环境中使用这种易受攻击的键盘。
4.jpg

https://www.zdnet.com/article/fu ... -injection-attacks/


5 HSA发生第三方数据泄露影响80多万人个人信息

卫生科学局(HSA)供应商Secur Solutions Group泄露了新加坡捐赠或登记捐献血液的80多万人的个人信息。暴露的数据库包含注册信息,如捐赠者姓名、身份证号码、性别、献血次数和最近三次献血的日期。一些捐赠者的血型、身高和体重也包含在数据库中。发现该事件后,数据库立即得到了保护。HSA的集中式血库系统与互联网分离并受到保护,不会受到影响。HSA已就此泄露事件向警方报案。
5.jpg

https://www.straitstimes.com/sin ... -exposed-online-hsa



6 研究人员发现ES数据库暴露25万份美国司法文件

一个包含257,287份法律文件的ElasticSearch服务器数据库在线暴露,其中一些文件标记为“未指定用于出版”。该数据库在线公开大约两周的时间,记录了2002年至2010年之间美国各地的案件,其中包含与美国法院有关的未公布的法律文件。目前这些文件的来源仍然不确定。但研究人员表示知识产权诉讼研究公司Lex Machina和和提供法律外包服务的公司LexSphere公司可能与数据泄露有关。
6.png

https://www.zdnet.com/article/da ... ed-for-publication/



               
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

小黑屋|手机版|Archiver|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-3-28 21:39

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表