1 俄罗斯组织Sandworm曾攻击安卓手机用户
在CyberwarCon会议上,谷歌安全研究人员描述了有关Sandworm自2017年以来活动的一系列新细节,从其针对法国大选,到其企图破坏上届冬季奥运会,Sandworm还试图通过流氓应用程序感染大量安卓手机,甚至直接感染安卓的开发环境,使得采用这些感染平台开发的APP直接就被"携带"恶意代码。
https://www.wired.com/story/sandworm-android-malware/
2 安全厂商发现仿冒美国国税局的钓鱼活动
CDN和云服务厂商Akamai发现了一个仿冒美国国税局(IRS)的网络钓鱼活动,该活动针对全球超过100,000人。该活动涉及289个域和832个URL,开始于2019年8月,持续了47天。研究人员表示其中大多数处于活动状态的时间少于20天,许多这些伪造的IRS页面都托管在被黑客入侵的合法域上,未维护的旧版网站是使用这些平台的攻击者的主要目标。
https://hotforsecurity.bitdefend ... 0-people-21812.html
3 Catch餐厅多个地点POS系统感染恶意软件
Catch餐饮集团表示纽约市的多个餐厅的POS系统感染了恶意软件,恶意软件使攻击者能够从客户那里窃取信用卡信息。受影响餐厅包括Catch NYC、Catch Rooftop和Catch Steak。在受感染的设备上,恶意软件会试图窃取编码在信用卡磁条上的跟踪数据。此数据包括信用卡号、过期日期和内部验证码。在某些情况下,跟踪数据还可能包括客户的姓名。
https://www.bleepingcomputer.com ... g-malware-incident/
4 美国弗格森医疗集团遭到勒索软件攻击
美国密苏里州弗格森医疗集团的计算机网络遭到勒索软件攻击。该攻击发生在2019年9月21日,攻击者成功加密了2019年1月1日之前在此接受过医疗服务的所有患者的医疗记录。该事件已报告给联邦调查局,并立即采取措施隔离受影响的系统。攻击者要求支付赎金以解密网络上的文件,由于不能保证攻击者能够提供有效的解密密钥,还有其它不确定因素,因此该机构决定不付款,而是从备份中恢复文件。
https://www.hipaajournal.com/107 ... -ransomware-attack/
5 研究人员发现可绕过KPP安全功能的漏洞
安全研究人员发现了新漏洞,其可绕过微软内核补丁程序保护(KPP)安全功能,该功能通常被称为PatchGuard。研究人员将该漏洞称为ByePg,并发布对应的PoC。PatchGuard是Windows XP在2005年引入的一个安全功能,它只适用于64位版本的Microsoft Windows,其作用是防止应用程序修补内核,也就是使用未经授权的代码修改操作系统最重要的组件。目前该漏洞还没有相应补丁。
https://www.zdnet.com/article/ne ... oft-patchguard-kpp/
6 T-Mobile披露预付费无线客户遭数据泄露
美国的电信巨头T-Mobile披露了新的数据泄露事件,影响了T-Mobile预付费客户。T-Mobile网络安全团队发现了与T-Mobile预付无线帐户相关的未经授权的恶意访问。泄露数据包括姓名和账单地址、电话号码、账号、费率计划和功能,比如客户是否增加了国际通话功能。任何财务数据(包括信用卡信息)或社会保险号都没有涉及其中,也没有密码泄露。T-Mobile并未透露入侵的细节或该事件的严重程度。
https://securityaffairs.co/wordp ... less-customers.html
|
发表于 2019-11-24 19:29