免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。
1 Purple Fox漏洞利用工具包新增两个漏洞
Proofpoint研究人员发现Purple Fox漏洞利用工具包新增加了两个漏洞,现在可针对CVE-2020-0674和CVE-2019-1458进行漏洞利用。CVE-2020-0674是一个Internet Explorer中脚本引擎内存损坏漏洞,微软在2020年2月周二的安全更新中发布该漏洞补丁。CVE-2019-1458是一个本地特权提升(LPE)漏洞,曾在Operation WizardOpium中被利用,由微软在2019年12月周二的安全更新中发布该漏洞补丁。
https://www.proofpoint.com/us/bl ... 19-1458-its-arsenal
2 攻击者针对ASP.NET网站植入支付卡窃取器
Malwarebytes研究人员发现自4月中旬以来一直很活跃的支付卡窃取器,其针对的是托管在Microsoft IIS服务器上并运行ASP.NET的网站。ASP.NET是Microsoft的用于开发Web应用程序和服务的Web框架。研究人员发现了十几个网站,从体育组织、医疗保健和社区协会到一个信用合作社,支付卡窃取器将其恶意代码注入到这些网站的JavaScript库。
https://blog.malwarebytes.com/th ... gets-asp-net-sites/
3 研究员在谷歌Play商店中发现Cerberus木马
Avast研究员在谷歌Play商店中发现针对西班牙Android用户的Cerberus银行木马。Cerberus伪装成名为Calculadora de Moneda的西班牙货币转换器应用程序,并在其被用户使用的最初几周内隐藏恶意意图,以获取用户的信任并窃取其银行数据。该应用已被下载了10,000次以上。研究员已将该恶意程序报告给谷歌,谷歌已快速将其删除。
https://blog.avast.com/avast-fin ... n-google-play-avast
4 安全厂商披露WastedLocker相关技术细节
思科Talos针对观察到的WastedLocker勒索软件活动,介绍了其技术细节。在最初入侵公司网络之后,WastedLocker操控者在激活勒索软件并要求支付赎金之前执行特权升级和横向移动。使用“双重用途”工具(包括Cobalt Strike、Mimikatz、Empire和PowerSploit)和“ LoLBins”允许攻击者在企业环境中进一步运行时规避检测。WastedLocker仍在继续对全球的组织造成重大的经营和财务损失。
https://blog.talosintelligence.c ... locker-emerges.html
5 三所美国大学遭NetWalker勒索软件攻击
近日,密歇根州立大学、加州大学旧金山分校和哥伦比亚大学在同一周内都遭到了NetWalker勒索软件的攻击。NetWalker入侵了密西根州立大学的计算机系统,并对物理和天文学系的数据、大学的财务信息、学生护照扫描等文件进行了加密。NetWalker入侵了加州大学旧金山分校医学院内的目标服务器并对其进行了加密。NetWalker从哥伦比亚大学窃取了敏感数据,例如社会保险号和其他私人信息。
https://blog.threatstop.com/universities-hit-with-ransomware
6 EDP能源巨头确认遭Ragnar Locker攻击
EDP北美可再生能源公司(EDPR NA)证实,其母公司葡萄牙跨国能源巨头葡萄牙能源公司(EDP)受到Ragnar Locker勒索软件攻击。在EDPR NA发给客户的通知中表示,2020年4月13日,EDPR NA的母公司EDP的信息系统遭到勒索软件攻击。2020年5月8日,EDPR NA首次发现其计算系统在被未经授权的第三方访问,访问了存储在公司服务器上的某些信息。自攻击以来,EDPR NA试图找到所有可能受到数据泄露影响的个人。但到目前为止,调查该事件时收集到的证据表明,攻击者无法访问任何个人信息。
https://www.bleepingcomputer.com ... -ransomware-attack/
|
发表于 2020-7-7 20:14