设为首页

创意安天

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20200203)
返回列表 发新帖

每日安全简讯(20200203)

[复制链接]
发表于 2020-2-2 20:53 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 TVEyes公司服务器和工作站遭到勒索软件攻击

勒索软件感染使TVEyes瘫痪,该公司管理着一个受欢迎的平台,用于监控电视和广播新闻广播,该平台在全球的新闻编辑室和PR机构中广泛使用。TVEyes首席执行官David Ives表示,勒索软件攻击发生在1月30日星期四午夜之后。勒索软件攻击了TVEyes网络内部的核心服务器和工程工作站,主要在美国,但也有一些位于国外的系统。TVEyes首席执行官表示,他们不打算支付赎金,目前正在进行备份和重建受影响的基础设施。

TVEyes.jpg
https://www.zdnet.com/article/ra ... ing-service-tveyes/

2 攻击者冒充Spamhaus组织向用户发送钓鱼邮件

在ProofPoint研究人员Matthew Mesa发现的新的网络钓鱼活动中,恶意软件分发者正在发送伪装来自Spamhaus项目的电子邮件。电子邮件中将包含Google云端硬盘链接和文件密码,单击此链接将下载一个名为SPAMHAUS_SBL_i9k#888771.zip的受密码保护的文件,其中包含模糊的Visual Basic脚本(VBS)文件SPAMHAUS_SBL_i9k.vbs。当执行VBS文件时,它将在%Temp%文件夹中创建一个随机命名的文本文件,Mesa声明该文件是Ursnif恶意软件的可执行文件,然后由脚本启动。

Spamhaus.jpg
https://www.bleepingcomputer.com ... n-email-block-list/

3 钓鱼邮件以新型冠状病毒为主题针对美国和英国

正在进行的网络钓鱼活动利用最近的冠状病毒爆发作为诱饵,针对来自美国和英国的个人进行攻击,冒充美国疾病预防控制中心和病毒学家,警告其所在地区出现新的感染病例,并提供“安全措施”。网络钓鱼模拟和安全意识培训机构KnowBe4的研究人员发现,攻击者承诺提供一份周围区域的活跃感染列表,诱使潜在受害者点击嵌入在信息中的链接,进入一个凭据网络钓鱼页面。安全公司Mimecast发现了另一起利用武汉冠状病毒诱饵同时针对美国和英国人的网络钓鱼活动。这些系列的网络钓鱼电子邮件要求收件人“仔细阅读所附文件中有关冠状病毒传播的安全措施”。然后敦促目标下载一个恶意PDF文件,目的是用恶意软件负载感染他们的计算机。

冠状病毒.jpg
https://www.bleepingcomputer.com ... y-targeting-the-us/

4 谷歌发布了名为OpenSK项目的源代码

谷歌周四宣布,它已经发布了一个名为OpenSK的项目的源代码,目的是让用户创建自己的安全密钥设备。OpenSK是用Rust编写的,它支持FIDO U2F和FIDO2。谷歌表示,通过发布OpenSK,它将“帮助推进和改善对FIDO身份验证器实现的访问。”OpenSK固件可与Nordic芯片一起使用,该芯片支持专用的硬件加密核心以及所有主要的传输协议,包括蓝牙,NFC和USB。Google还提供了一个可以使用3D打印机创建的安全密钥附件的设计。但是,该公司警告说,该项目仍在开发中,应主要用于测试和研究目的。

OpenSK.png
https://www.securityweek.com/goo ... ecurity-key-devices

5 FCC披露美国电信公司出售了用户详细位置数据

大约一年前,Motherboard向一名赏金猎人支付了300美元作为交换定位一部手机。此人带着一个大致的位置回到记者身边,声称该设备位于纽约皇后区的一个特定街区。目标使用的是一个T-Mobile号码,赏金猎人只使用了一个与电信供应商自己的软件工具没有关系的黑客工具。当然,目标公司的设备上没有安装间谍软件,所以这只意味着电信公司没有按照应有的方式保护用户的位置数据。更糟糕的是,FCC刚刚证实,美国“一家或多家”电信公司直接出售这些数据。

美国电信.jpg
https://www.technadu.com/fcc-rev ... ocation-data/91315/

6 VCRN工作人员遭网络钓鱼攻击暴露了患者信息

在VCRN网站上发布的“数据隐私事件声明”声明中,该公司表示,未经授权的威胁参与者要求提供某些与VCRN患者有关的信息。员工认为该请求是合法的,因此提供了该信息。威胁参与者获得的信息包括名字和姓氏,出生日期以及医疗保险信息,包括674名患者的提供者姓名和ID号。该医疗中心表示,他们不知道有任何个人病人信息被滥用。VCRN已采取措施通知所有可能受到网络攻击影响的患者。

VCRN.PNG
https://www.infosecurity-magazin ... icks-new-york-city/
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

小黑屋|手机版|Archiver|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-4-19 09:15

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表