设为首页

创意安天

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20201130)
返回列表 发新帖

每日安全简讯(20201130)

[复制链接]
发表于 2020-11-29 17:14 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 Bandook恶意软件发动对多个行业的新一轮攻击

研究人员在昨天发布的一份新报告中指出,隶属于一个名为Dark Caracal的黑客组织在过去一年里部署了“几十个数字签名变种”的Bandook Windows木马,因此再一次“重新激起了人们对这个古老的恶意软件家族的兴趣”。黑客组织针对的不同垂直行业包括智利、塞浦路斯、德国、印度尼西亚、意大利、新加坡、瑞士、土耳其和美国的政府、金融、能源、食品工业、医疗保健、教育、IT和法律机构。Bandook的新变种是该恶意软件的精简版,仅支持11条命令,而先前版本已知可支持多达120条命令。
 Bandook.png

https://thehackernews.com/2020/1 ... k-malware-once.html

2 运输技术公司Rand McNally遭受勒索软件攻击

总部位于芝加哥的交通技术公司Rand McNally的系统本周早些时候遭到网络攻击,目前该公司正致力于恢复网络功能。Rand McNally成立于1856年,为承运人、航运公司和第三方物流供应商提供领先的航线里程优化和船队管理软件。该公司在周二的Facebook帖子中说:“我们最近发现了计算机网络某些部分的中断。我们立即展开了调查,其中包括使某些系统离线,并与计算机取证专家合作确定事件的性质和范围。”
 Rand_McNally.jpg

https://www.bleepingcomputer.com ... hit-by-cyberattack/

3 Drupal内容管理系统发布了带外安全更新

11月25日发布的Drupal 7、8.8、8.9和9.0的核心更新解决了一些影响PEAR Archive_Tar的漏洞,PEAR Archive_Tar是用于处理PHP中的.tar文件的第三方库。最近该库的开发人员发布了一个更新程序,以解决两个漏洞,即CVE-2020-28948和CVE-2020-28949,攻击者可以利用它们绕过Phar反序列化保护,攻击者还可以通过修改文件名来利用这些漏洞,它可以使攻击者执行任意PHP代码或覆盖文件,包括/etc/passwd和/etc/shadow等重要文件。
 Drupal.jpg

https://www.securityweek.com/dru ... ailability-exploits

4 黑客正在出售数百名高管的电子邮件账户密码

目前,一个黑客正在出售全球数百家公司的C-level高管的电子邮件账户密码,这些数据正在一个名为Exploit.in的俄语黑客封闭式地下论坛上出售。黑客正在出售Office 365和Microsoft帐户的电子邮件和密码组合,他声称这些电子邮件和密码组合由以下高级管理人员所拥有,如:首席执行官、首席运营官、首席财务官、首席营销官、首席技术官、公司总裁、公司副总裁、财务总监等等。这些账户访问权的价格从100美元到1500美元不等,这取决于公司规模和用户的角色。
 C-level.png

https://www.zdnet.com/article/a- ... c-level-executives/

5 黑客利用Zoom邀请诱饵进行网络钓鱼攻击

感恩节当天,美国有许多人举办虚拟感恩节晚宴,而其他国家的人们则像往常一样举行Zoom商务会议,因此感恩节是利用Zoom邀请诱饵进行网络钓鱼攻击的绝佳机会。近日一位安全研究员收到来自该网络钓鱼活动针对他公司的数百封电子邮件。攻击者伪装成来自Zoom的邮件,并指出“您收到了视频会议邀请”,其中包含一个可以单击以查看它的链接,如下图所示。单击该链接将会打开一个虚假的Microsoft登录页,该页面位于谷歌的appspot.com域名上。钓鱼网页会自动将目标用户的电邮地址输入钓鱼网页,并提示用户输入密码。
 zoom-phishing-email.jpg

https://www.bleepingcomputer.com ... nksgiving-meetings/

6 安全研究人员解释如何防范SMB中继攻击

SMB中继攻击滥用了NTLM协议。通常所有SMB会话都使用NTML协议进行加密和身份验证(即基于SMB的NTLM)。但是,在研究证明NTLM的第一个版本容易受到中间人攻击(其中包括SMB中继攻击)之后,大多数系统管理员都选择了KILE而不是SMB。保护资产免受SMB中继攻击有如下方法:用SMB 3.0或更高版本替换SMB 1;使用具有高级控制的防火墙限制出站SMB目的地;实施UNC强化。
 SMB中继攻击.png

https://heimdalsecurity.com/blog/what-is-an-smb-relay-attack/
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

小黑屋|手机版|Archiver|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-4-27 08:43

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表