设为首页

创意安天

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20200905)
返回列表 发新帖

每日安全简讯(20200905)

[复制链接]
发表于 2020-9-4 19:40 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 Evilnum使用PyVil木马针对英国和欧盟金融科技公司

专门针对金融技术公司的Evilnum小组推出了一种新工具:一种名为PyVil的基于Python的远程访问木马(RAT)。该恶意软件的出现与感染链的变化以及APT基础架构的扩展紧密相关。据Cybereason的研究人员称,PyVil RAT使攻击者能够窃取数据、执行键盘记录和截屏,并扩展出辅助凭证收集工具,如LaZagne(一种用于检索存储在本地计算机上的密码的开放源码应用程序)。Cybereason观察到使用PyVil RAT的最新系列活动广泛而有针对性,目标是英国和欧盟的金融科技公司。攻击媒介是鱼叉式网络钓鱼电子邮件,该电子邮件使用“了解您的客户”法规(KYC)作为诱饵。

FinTech.jpg
https://threatpost.com/python-spy-rat-target-fintech/158934/

2 诺森比亚大学遭到网络攻击运营中断关闭了校园

诺森比亚大学仍在遭受网络攻击,这次攻击迫使该校重新安排考试时间,并关闭了位于泰恩河畔纽卡斯尔的整个校园。副校长彼得·弗朗西斯(Peter Francis)周一对学生们说,网络事件已经造成了严重的运营中断,正在尽快恢复IT系统的工作。在恢复关键系统所需的时间内,学生将无法访问学生门户、黑板以及其他在日常学习中使用的大学平台。虽然没有正式名称,但这次攻击具有勒索软件的所有特征。

诺森比亚大学.jpg
https://www.infosecurity-magazin ... -uni-campus-closed/

3 研究人员发现一系列基于电子邮件的恶意软件分发活动

思科Talos最近发现了一系列利用合法文件共享平台上的恶意文件链接来传播恶意软件的电子邮件活动。这些活动传播了各种恶意软件,包括Gozi ISFB、ZLoader、SmokeLoader和AveMaria等。这些电子邮件活动具有一些明显的特征,这些特征旨在逃避检测并最大化这些活动的有效性。与这些活动有关的所有恶意软件样本均具有经过修改的包含字符串“Salfram”的DOS标头,这使得它们很容易被跟踪。

image6.png
https://blog.talosintelligence.c ... thout-removing.html

4 WhatsApp披露修复了6个可能被远程利用的漏洞

WhatsApp披露修复了6个可能被远程利用的重要漏洞。WhatsApp发布了一个网页,详细介绍了其安全团队发现并修复的6个CVE。6个漏洞被跟踪为:CVE-2020-1894、CVE-2020-1891、CVE-2020-1890、CVE-2020-1889、CVE-2020-1886、CVE-2019-11928。正如Facebook (WhatsApp的所有者)所指出的那样,这些漏洞都没有被发现是被人利用的,所以在20亿用户面临的风险变成现实之前,就已经修复了。

WhatsApp-Forward-Labels-696x392.jpg
https://www.technadu.com/whatsap ... worry-about/193973/

5 华纳音乐公司部分在线商店遭网络攻击数据泄露

音乐唱片巨头华纳音乐集团今天披露了一起涉及该公司部分在线商店的安全事件。在今天提交给加州司法部长办公室的一封数据泄露通知信中,华纳音乐公司表示,今年早些时候,该公司曾遭受过一次这样的攻击。该公司称,用户2020年4月25日至2020年8月5日期间在购物车中放置商品后,进入一个或多个受影响网站的任何个人信息都可能被未经授权的第三方获取。这可能包括用户的姓名,电子邮件地址,电话号码,账单地址,送货地址,和付款卡的详细信息(卡号,CVC/CVV和到期日期)。

华纳.jpg
https://www.zdnet.com/article/wa ... -skimming-incident/

6 View Media网络公司泄露约3900万美国公民记录

CyberNews研究小组发现了一个不安全的数据存储桶,它属于网络营销公司View Media。这个存储桶包含近3900万美国公民记录,包括他们的全名、电子邮件地址、街道地址、电话号码和邮政编码。该数据库保留在可公开访问的Amazon Web Services(AWS)服务器上,任何人都可以访问和下载数据。7月29日,暴露的View Media存储桶被Amazon关闭,无法再访问。

美国公民.png
https://securityaffairs.co/wordp ... itizen-records.html

回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

小黑屋|手机版|Archiver|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-4-25 13:54

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表