创意安天

 找回密码
 注册创意安天

每日安全简讯(20200101)

[复制链接]
发表于 2019-12-31 19:40 | 显示全部楼层 |阅读模式
1 微软成功删除了朝鲜黑客组织运营的50个网络域名

微软今天宣布,它成功删除了朝鲜政府支持的黑客组织先前使用的50个网络域名。微软表示,这50个域被Thallium(也称为APT37)组织用来发起网络攻击。微软表示,数字犯罪部门(DCU)和微软威胁情报中心(MSTIC)团队已经监视Thallium数月,跟踪该组织的活动并绘制其基础架构。这些域名被用来发送网络钓鱼邮件和托管网络钓鱼网页。Thallium组织的黑客会诱使这些站点上的受害者,窃取其凭据,然后获得对内部网络的访问权限,并从这些内部站点进一步升级攻击。

朝鲜黑客.jpg
https://www.zdnet.com/article/mi ... rth-korean-hackers/


2 OilRig组织通过伪装成思科工具在Windows上安装后门

臭名昭著的伊朗威胁团体通过使用各种PowerShell脚本将恶意软件伪装成合法的Cisco AnyConnect应用程序,以安装Poison Frog后门程序。Poison Frog是OilRig组武器库中功能最强大的后门之一,它还包含一个面板,面板上有服务器端的各个部分以及PowerShell中的有效载荷,这些内容曾经用于各种知名的网络攻击。

后门.PNG
https://gbhackers.com/poison-frog-backdoor/


3 乌克兰网警揭露了一个入侵数万台服务器的黑客组织

哈尔科夫地区的网络警察揭露了一个犯罪黑客组织的成员,他们有意对私人组织和个人进行攻击,以非法获取对其远程服务器的访问权限。据证实,他们通过这种方式成功入侵了全球2万多台服务器。据打击网络犯罪部门的工作人员称,攻击者将被黑的访问权卖给了客户。他们还将服务器的一部分用于自己的目的:创建用于挖掘的僵尸网络,DDoS攻击,安装针对病毒(如Stealer)的软件命令中心,将它们转变为对新网络节点进行暴力攻击的工具。

乌克兰.jpeg
https://www.ehackingnews.com/201 ... caught-hackers.html


4 黑客利用合法RDP服务窃取数据并投放不同恶意载荷

黑客滥用合法的RDP服务,使用无文件的攻击技术,投放用于设备识别的多用途现成工具,并部署从勒索软件到挖掘加密货币的恶意有效载荷。远程桌面是大多数Windows安装的内置功能,它具有内置的文件共享功能,攻击者可将其用作感染媒介。通过收集受感染机器的详细信息,攻击者可以决定感染目标的恶意有效载荷的类型。如果是企业网络,攻击者可能会决定部署勒索软件。该运动的目标是全球的受害者,其中大多数是巴西、美国和罗马尼亚的受害者。

RDP.PNG
https://gbhackers.com/rdp-service/


5 黑客利用纽约特奥会的服务器向捐赠者发送钓鱼邮件

纽约特奥会为智障人士提供了参加奥林匹克式的训练项目的机会。不幸的是,这家非营利组织在圣诞节期间遭到黑客攻击,攻击者随后利用其电子邮件服务器发起了针对捐赠者的网络钓鱼活动。该组织披露了此次黑客攻击,并宣布已锁定攻击者,还向受影响的人发送了数据泄露通知,建议他们无视该组织最后收到的信息。

特奥会.png
https://securityaffairs.co/wordp ... ew-york-hacked.html


6 WhatsApp终止对Windows Phone和旧版Android的支持

WhatsApp可以在各种操作系统上运行, 该公司宣布将停止对较早版本的Android和iOS以及很少使用的Windows Phone OS的支持。一些较旧的操作系统将在有限的时间内继续获得支持。 该应用程序将继续在运行Android 2.3.7和更早版本或iOS 8和更早版本的设备上运行,直到2020年2月1日。但是,从2019年12月31日起,Windows Phone操作系统将不再支持WhatsApp。

WhatsApp.jpg
https://finance.yahoo.com/news/2 ... -phone-support.html



您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

小黑屋|手机版|Archiver|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-3-29 02:20

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表