免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。
1 研究人员发现类蠕虫勒索软件Try2Cry
G Data研究人员发现新勒索软件Try2Cry正试图通过感染USB闪存驱动器和Windows快捷键(LNK文件)来感染其他Windows机器。Try2Cry是.NET勒索软件,为开源Stupid勒索软件系列的另一种变种。Try2Cry使用Rijndael对称密钥加密算法和硬编码加密密钥对受害者的文件进行加密,可对.doc、.ppt、.jpg、.xls、.pdf、.docx、.pptx、.xls和.xlsx文件加密,并在所有加密文件后附加.Try2Cry扩展名。
https://www.gdatasoftware.com/bl ... mware-tries-to-worm
2 Avaddon勒索软件利用Excel 4.0宏传播
微软安全发现Avaddon勒索软件新活动依然利用Excel 4.0宏传播。新活动主要针对意大利,发送的电子邮件中带有恶意Excel 4.0宏的文档。一封此类电子邮件伪装成是劳动监察局向一家小型企业发出的有关“危机时期”违反工作规定的通知。运行文档时,该宏无需中间下载程序即可直接下载Avaddon勒索软件示例。
https://www.bleepingcomputer.com ... re-still-effective/
3 Maze勒索软件入侵印度高速公路管理局
研究人员发现了印度国家公路管理局(NHAI)的数据泄漏。据称,Maze勒索软件操控者入侵了NHAI,并在其站点泄漏了数据。据报道,攻击发生在上周日晚上,Maze勒索软件操控者入侵NHAI的电子邮件服务器,但据印度代理机构称,没有数据被盗,NHAI已响应入侵而关闭了服务器。
https://securityaffairs.co/wordp ... are-india-nhai.html
4 BIG-IP产品中的存在远程代码执行漏洞
F5 Networks已解决了一个严重的远程代码执行(RCE)漏洞,其跟踪为CVE-2020-5902,位于BIG-IP产品的流量管理用户界面(TMUI)的未公开页面中。此漏洞允许未经身份验证的攻击者或经过身份验证的用户通过BIG-IP管理端口或自我IP通过网络访问TMUI,以执行任意系统命令、创建或删除文件、禁用服务或执行任意Java代码。
https://securityaffairs.co/wordp ... -critical-flaw.html
5 黑客组织在暗网出售英国宝马车主数据
暗网威胁情报公司KELA表示,KelvinSecurity Team黑客组织正在地下论坛上出售包含英国384,319名宝马车主的数据库。数据库包括首字母和姓氏、电子邮件、地址、车牌号、经销商姓名等信息。黑客称宝马数据来自“客户服务中心”,该中心管理着不同汽车供应商的客户。
https://www.scmagazine.com/home/ ... r-sale-on-dark-web/
6 疑似网络攻击导致伊朗重要设施发生爆炸
据报道,最近在伊朗重要设施发生的火灾和爆炸可能是蓄意造成,是网络攻击行动的一部分。最近几周,伊朗主要工业设施发生了几起事故,包括纳坦兹(Natanz)核浓缩设施发生火灾,以及德黑兰附近的帕尔钦(Parchin)军事设施发生爆炸。据信,帕尔钦军事设施与导弹生产有关。科威特《Al-Jarida》报声称,从消息来源得知,纳坦兹的火灾是针对气体压缩系统的网络攻击,导致一座反应堆建筑出现裂缝的爆炸造成,帕尔钦事件也是由网络攻击引起。
https://www.securityweek.com/cyb ... military-facilities
|
发表于 2020-7-4 21:55