1 攻击者通过虚假BleachBit官网分发AZORult恶意软件
BleachBit是一个工具,可以帮助Windows,Linux和macOS用户通过删除一次性数据来回收磁盘空间。网络犯罪分子创建了一个虚假的BleachBit网页,声称是该工具的官方网站,用来传播AZORult信息窃取恶意软件。AZORult是一个信息窃取恶意软件,在俄罗斯地下论坛上售价约100美元。它可以从受感染的计算机收集各种类型的敏感数据,例如浏览器历史记录,保存的登录名,FTP客户端中存储的凭据,桌面和文本文件等。
https://www.bleepingcomputer.com ... orult-info-stealer/
2 攻击者通过RIG漏洞利用套件分发Nemty勒索软件
虽然恶意软件管理员很早之前就在网络犯罪论坛上宣布过,但是Nemty勒索软件在8月底才引起关注。被Nemty加密后的勒索赎金大约是1000美元,并且目前没有可用的免费解密工具,恶意软件确保删除Windows创建的卷影副本。安全研究人员Mol69注意到,文件加密恶意软件现在是RIG漏洞利用工具套件(EK)恶意广告活动的有效载荷。恶意软件对加密文件使用了.nemty扩展名,但Mol69观察到的变种在处理过的文件末尾添加了“._NEMTY_Lct5F3C_”。
https://www.bleepingcomputer.com ... om-rig-exploit-kit/
3 钓鱼邮件利用SharePoint逃避赛门铁克网关攻击银行
Cofense钓鱼防御中心已经确定一起利用的SharePoint逃避赛门铁克电子邮件网关和其他周边技术领域的钓鱼活动。使用SharePoint等企业服务几乎可以保证将网络钓鱼链接传递给指定目标。网络钓鱼电子邮件是从受感染的帐户@independentlegalassessors.co.uk发送的,要求收件人通过点击嵌入的链接查看建议文档。如图,恶意链接已经将赛门铁克的Click-time链接保护覆盖,并将收件人重定向到受损的SharePoint帐户。SharePoint是提供辅助恶意链接的初始交付机制,允许攻击者绕过任何电子邮件边界技术。
https://cofense.com/phishing-ema ... teway-attack-banks/
4 Supermicro服务器的BMC固件存在漏洞可被远程攻击
研究人员在Supermicro服务器的BMC中发现了一个新漏洞,被称为USBAnywhere。BMC旨在允许管理员对服务器执行带外管理,因此是高权限组件。远程访问时,虚拟媒体服务允许明文身份验证,发送大量未加密的流量,其余部分使用弱加密算法,并且很容易绕过身份验证。这些问题允许攻击者轻松获取对服务器的访问权限,方法是捕获合法用户的身份验证数据包,使用默认凭据。在某些情况下,根本不需要任何凭据。连接后,虚拟媒体服务允许攻击者作为原始USB设备与主机系统进行交互。这意味着攻击者可以像攻击USB端口一样攻击服务器,例如加载新的操作系统映像或使用键盘和鼠标修改服务器,植入恶意软件,甚至完全禁用设备。易于访问和直接攻击途径的结合可以使不成熟的攻击者远程攻击组织中最有价值的资产。
https://eclypsium.com/2019/09/03 ... s-to-remote-attack/
5 在线漫画平台XKCD泄露了562000名论坛用户信息
XKCD是最受欢迎的在线漫画平台之一,不久前,XKCD被黑客攻击,未知黑客窃取了大约562,000名用户的详细信息,论坛在事件发生后已下线。泄露的数据包括用户名,电子邮件地址,哈希形式的密码,IP地址等。提醒echochamber.me或者xkcd论坛的用户,应该立即更改使用相同或类似密码注册的其他帐户的密码。
https://thehackernews.com/2019/09/xkcd-forum-hacked.html
6 化妆品公司Yves Rocher泄露了大约250万名客户信息
研究人员发现一个未受保护的Elasticsearch数据库,该数据库属于法国咨询公司Aliznet,该公司为世界各地的公司提供服务。数据库上有化妆品公司Yves Rocher大约250万的客户信息,包括姓名,电话号码,电子邮件地址,出生日期和邮政编码。记录还显示了一些敏感的东西,称为客户的FID号码。多个国家使用FID号码进行国际运输或纳税。除了个人身份信息,研究人员还发现了600多万客户的订单记录。能够查看交易金额,使用的货币,交货日期以及下订单的商店的位置。订单记录还包括处理每个订单的员工的全名,以及他们的员工ID。
https://cyware.com/news/unprotec ... -customers-8d6349af
|
发表于 2019-9-4 20:47