创意安天

 找回密码
 注册创意安天

每日安全简讯(20201203)

[复制链接]
发表于 2020-12-2 20:03 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 美国阿拉巴马州学区遭勒索软件攻击关闭学校

勒索软件操控者攻击了阿拉巴马州亨茨维尔城市学区(Huntsville City Schools),迫使他们在本周剩余时间甚至可能是下周关闭学校。为了防止勒索软件传播到借给学生和教师的设备上,学区要求关闭所有学区发放的设备,并在另行通知之前保持关闭。该地区警告说,“家庭将不会收到任何要求其学生姓名或个人信息的地区信件。HCS鼓励家人在与任何人分享个人信息时要非常谨慎。避免打开任何电子邮件,不要点击任何来自陌生电子邮件帐户的链接。”目前尚不清楚是哪个勒索软件实施了这次攻击。

微信图片_20201202200738.jpg
https://www.bleepingcomputer.com ... -ransomware-attack/


2 巴西航空工业公司遭到网络攻击部分业务中断

巴西飞机制造商巴西航空工业公司(Embraer)周一披露了一起网络攻击,据一些报道称,攻击涉及勒索软件。该公司在新闻稿中表示,作为11月25日检测到的攻击的一部分,其IT系统最近遭到了入侵。该公司几乎没有透露这起事件的细节,声称只有一个“单一环境”的文件由于攻击而无法访问。巴西航空工业公司称,它很快启动了事故响应程序,由于需要隔离一些系统,导致一些业务暂时中断。

微信图片_20201202195159.png
https://www.securityweek.com/bra ... argeted-cyberattack


3 研究人员发现2个恶意npm软件包分发njRAT木马

负责JavaScript库“npm”存储库的安全团队在本周一删除了两个npm软件包,它们包含恶意代码,这些恶意代码在从事JavaScript项目的开发人员的计算机上安装了远程访问木马(RAT)。据Sonatype公司的Ax Sharma说,这两个软件包包含一个恶意脚本,该恶意脚本在Web开发人员导入并安装两个恶意库中的任何一个之后执行。安装后脚本对受感染主机进行了基本侦察,然后尝试下载并运行名为patch.exe(VT扫描)的文件,该文件后来安装了njRAT,也称为Bladabindi,这是一种非常流行的远程访问木马,自2015年以来一直被用于间谍活动和数据窃取操作。

微信图片_20201202195202.jpg
https://www.zdnet.com/article/ma ... ote-access-trojans/


4 DarkIRC恶意软件积极利用Oracle中RCE漏洞

一个名为DarkIRC的僵尸网络正在积极攻击数千台暴露的Oracle WebLogic服务器,这些攻击旨在利用Oracle两个月前修复的CVE-2020-14882远程代码执行(RCE)漏洞。DarkIRC被分发到未打补丁的服务器上,使用的是一个PowerShell脚本,该脚本通过HTTP GET请求以恶意二进制文件的形式执行,该恶意二进制文件具有反分析和反沙箱功能。解压缩后,DarkIRC僵尸程序将自己安装在%APPDATA%\ Chrome \ Chrome.exe中,并通过创建自动运行条目来在受感染设备上保持持久性。DarkIRC具有多种功能,包括但不限于键盘记录、在受感染的服务器上下载文件和执行命令、凭证窃取、通过MSSQL和RDP(暴力破解)、SMB或USB传播到其他设备,以及发起多个版本的DDoS攻击。

微信图片_20201202195248.jpg
https://www.bleepingcomputer.com ... by-darkirc-malware/


5 微软删除18个在网页中插入广告的恶意Edge扩展

在发现扩展程序将广告注入用户的Web搜索结果页面后,Microsoft从Edge加载项门户中删除了18个Edge浏览器扩展程序。根据微软社区管理人员共享的列表,这18个扩展可以分为两类。第一种是针对试图作为各种应用程序的官方版本传递的扩展,即使这些应用程序没有Edge的官方版本。第二种包含从真正的Chrome扩展程序复制的扩展程序,将其移植到Edge,然后插入恶意代码。

微信图片_20201202195211.png
https://www.zdnet.com/article/mi ... ads-into-web-pages/


6 法国Apodis Pharma公司泄露超过1.7 TB的数据

CyberNews调查小组在ElasticSearch数据库中发现了一个不安全的、可以公开访问的Kibana仪表盘,其中包含法国软件公司Apodis Pharma的机密数据。CyberNews发现的数据库包含超过1.7 TB的与业务相关的机密数据,包括药品销售数据、Apodis Pharma合作伙伴和员工的全名、客户仓库库存统计数据、药品运输位置和地址等。11月17日,Apodis Pharma关闭了该数据库,不再向公众开放。

微信图片_20201202195155.jpg
https://cybernews.com/security/f ... -confidential-data/

您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

小黑屋|手机版|Archiver|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-3-28 21:07

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表