创意安天

 找回密码
 注册创意安天

每日安全简讯(20200630)

[复制链接]
发表于 2020-6-29 21:21 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 研究人员发现一种名为Ransom X新勒索软件

一种名为Ransom X的新勒索软件正在积极地针对政府机构和企业。当执行时,该勒索软件会在运行时打开一个控制台,向攻击者显示信息。研究人员Kremez说,Ransom.exx将终止与安全软件、数据库服务器、MSP软件、远程访问工具和邮件服务器有关的289个进程。勒索软件还将绕过各种Windows系统文件夹及一些文件。通过绕过这些文件夹,攻击者可以在加密计算机的同时攻击网络上的其他计算机。

Ransom.jpg
https://www.bleepingcomputer.com ... -txdot-cyberattack/


2 EKANS勒索软件针对美国和欧洲的多个行业

Unit 42研究人员观察到最近的EKANS勒索软件活动影响了美国和欧洲的多个行业。EKANS于2020年1月首次被发现,主要致力于加密文件并在完成后显示勒索记录。EKANS勒索软件使用Golang编写,并包含一个“kill list”,它将停止大量防病毒和工业控制系统(ICS)流程和服务。终止进程后,它将继续删除快照以禁用任何还原功能。加密文件后,EKANS用5个随机字符修改扩展名。EKANS目前的主要感染媒介似乎是钓鱼附件。

Unit42-blog-2by1-characters-r3d2-2020_Ransomware-v1.jpg
https://unit42.paloaltonetworks. ... t-ekans-ransomware/


3 加州大学旧金山分校遭勒索软件攻击后支付赎金

加州大学旧金山分校(UCSF)向黑客支付了140万美元,以获取在6月初披露的网络勒索软件攻击中加密的数据。来自加州大学旧金山分校的一份声明称,该大学能够阻止攻击中的黑客,它只影响了医学院的“有限数量的服务器”。加州大学说,已经隔离了几个系统,并与加州大学旧金山分校的核心网络隔离开来,这次攻击没有影响患者的护理服务,也没有影响其在COVID-19方面的工作。

加州大学.jpg
https://www.scmagazine.com/home/ ... n-netwalker-attack/


4 攻击者假冒社交媒体平台向用户发送钓鱼邮件

攻击者试图通过精心设计的钓鱼活动窃取Instagram、Facebook和Twitter用户的凭证。这些活动的对象主要是企业组织的员工。“这些攻击模仿了流行的社交媒体平台,通过假冒Instagram、Facebook和Twitter来向每个平台的有影响力的用户发送网络钓鱼电子邮件,以试图窃取登录凭据。”Abnormal Security的研究人员说。登陆网站看起来非常像真实的网站,Twitter域通过将“i”替换为小写的“l”来模仿真实的网站。

社交媒体平台.jpg
https://hotforsecurity.bitdefend ... dentials-23597.html


5 研究人员发现针对Intuit公司的两次网络钓鱼攻击

最近,一家网络安全公司Darktrace发现了针对特定组织的几起网络钓鱼攻击。攻击者针对技术公司Intuit的平台QuickBooks(一种会计软件包)发起了两波钓鱼攻击。在第一波攻击中,攻击者欺骗QuickBooks发送钓鱼邮件,他们假装来自QuickBooks开发者Intuit,地址是quickbooks@notification[.]intuit.com。该电子邮件包含伪装成合法每月发票的文件附件(Microsoft Office文档)。在第二次攻击中,攻击者侵入了一名会计师的电子邮件地址,直接向CEO发送钓鱼邮件,诱使他们在一个虚假的Skype页面上输入登录凭证。

Intuit公司.jpg
https://cyware.com/news/cybercri ... uickbooks-d21a9a74/


6 安全专家发现PlayStation 2游戏机中存在漏洞

一名昵称为“Cturt”的安全工程师入侵了一台PlayStation 2游戏机,并成功地让它运行了他在DVD上刻录的任何游戏。该男子称这种黑客为“FreeDVDBoot”,并声称不需要硬件干预或任何其他类型的mod即可使其工作。所需要做的就是利用现有的漏洞触发读取溢出漏洞。黑客专门在”getDiscData”调用系统中查找缓冲区溢出漏洞,并发现其中四个漏洞。一旦调用链完成,即可执行任意代码。有效载荷是一个ELF可执行文件,可以不受任何约束地加载。因此,通过使用ESR修补程序,可以将游戏变成显示为DVD视频的磁盘,而PS2将以视频光盘的形式加载它们。

PS2.jpg
https://www.technadu.com/securit ... ay-any-game/106056/


您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

小黑屋|手机版|Archiver|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-3-29 23:27

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表