设为首页

创意安天

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20200919)
返回列表 发新帖

每日安全简讯(20200919)

[复制链接]
发表于 2020-9-18 20:30 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 加拿大司法部遭到了Emotet恶意软件的攻击

8月11日和12日,加拿大司法部(Department of Justice)遭受了一次网络攻击,恶意行为者使用恶意软件感染了司法部管辖范围内的14个收件箱。攻击者因此能够访问到这些地址的电子邮件。ESET驻蒙特利尔研发办公室主任Alexis Dorais-Joncas确认,黑客使用了恶意软件Emotet的一个版本,该软件的恶意攻击活动已经持续了好几年。在最近的这次攻击中,网络犯罪分子向那些联系了受感染邮箱的人发送了看似合法的邮件,这些邮件显然来自司法部,并包含了恶意附件。除了与司法部取得联系的公民的数据外,魁北克专业人员联合会指出,黑客涉嫌窃取了大约300名在职和不在职员工的个人信息(退休或现在在其他地方工作)。

捕获.JPG
https://www.welivesecurity.com/2 ... tment-justice-eset/

2 Maze攻击者采用了Ragnar Locker虚拟机技术

Sophos的Managed Threat Response(MTR)的分析师在对7月一次攻击进行调查后发现,攻击者多次试图用Maze勒索软件感染计算机,攻击者采用了Ragnar Locker背后的威胁行为者开创的技术——勒索软件的有效载荷分布在虚拟机(VM)内部。Maze攻击者采用的方法略有不同,使用虚拟Windows 7计算机而不是XP。这不仅大大增加了虚拟磁盘的大小,而且还增加了Ragnar Locker版本所不具备的一些新功能。威胁参与者将VirtualBox安装程序和武器化的VM虚拟驱动器绑定在一个名为pikujuwusewa.msi的文件中。攻击者随后使用名为starter.bat的批处理脚本从VM内部发起攻击。

微信图片_20200918202728.png
https://news.sophos.com/en-us/20 ... -machine-technique/

3 杜塞尔多夫大学医院遭到了大规模网络故障

杜塞尔多夫大学医院(UKD)的官员上周四透露,该医院遭遇了大规模的网络故障,迫使该医院取消急诊服务,并推迟了门诊治疗。公告写道,目前杜塞尔多夫大学医院(UKD)当前存在大量IT故障。这意味着,诊所只能在有限的范围内通过电话和电子邮件联系。计划治疗和门诊治疗也不会进行,并将推迟。9月11日,医院官员表示,当地执法部门和外部网络安全取证小组正在调查对该设施可能发生的网络攻击。

微信图片_20200918202725.jpg
https://hotforsecurity.bitdefend ... r-attack-24149.html

4 垃圾邮件使用新技术绕过邮件保护系统检测

一个药物欺诈活动的幕后操作者正在尝试一种新技术,在垃圾邮件中使用非常规的URL表示方式,以使电子邮件保护系统和URL阻止列表无法检测到它们。垃圾邮件发送者将令人信服的消息与用十六进制数字系统编码的IP地址结合在一起,经过几次重定向后,就会导向假冒的制药网站。该垃圾邮件活动没有涉及恶意软件,目的是说服用户购买假药、糖丸、蛇油产品和质量可疑的项目。

微信图片_20200918202732.jpg
https://www.bleepingcomputer.com ... ypass-spam-filters/

5 Drupal解决了流行的内容管理系统中的漏洞

Drupal维护人员解决了流行的内容管理系统(CMS)中的几个信息泄露和跨站点脚本(XSS)漏洞。最严重的问题被跟踪为CVE-2020-13668,是影响Drupal8和9的关键性XSS漏洞。攻击者可以利用受影响表单的HTML呈现方式来利用这个漏洞。本周解决的第一个是信息泄露漏洞,被追踪为CVE-2020-13670 XSS缺陷,影响了CMS的8和9版本。本周解决的第二个中等严重的XSS漏洞跟踪为CVE-2020-13667,影响Drupal 8和9。最后一个问题是跟踪为CVE-2020-13669的跨站点脚本漏洞,该漏洞影响Drupal 7和8。

微信图片_20200918202721.jpg
https://securityaffairs.co/wordp ... sclosure-flaws.html

6 苹果发布更新解决了11个产品和组件的漏洞

苹果已经更新了其iOS和iPadOS操作系统,从而解决了其iPhone,iPad和iPod设备中的一系列漏洞。其中最严重的漏洞可能使攻击者利用针对任何设备的特权提升漏洞,并最终获得任意代码执行。这些漏洞在周三发布的iOS 14和iPadOS 14安全更新日志中被公开。苹果总共解决了11个产品和组件中的错误,包括AppleAVD,Apple Keyboard,WebKit和Siri。

微信图片_20200918202716.jpg
https://threatpost.com/apple-bug-code-execution-iphone/159332/

回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

小黑屋|手机版|Archiver|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-4-26 09:38

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表