设为首页

创意安天

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20210505)
返回列表 发新帖

每日安全简讯(20210505)

[复制链接]
发表于 2021-5-4 19:33 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 安天揭示商业窃密木马Ficker近期活动技术细节

近日,安天CERT监测到一个活跃的商业窃密木马Ficker,最早出现于2020年10月。近期通过伪造Microsoft Store、Spotify、在线文档转换器等网站进行传播,在一个月内快速迭代十多个版本。Ficker窃密木马具备多种窃密功能,包括窃取系统信息、窃取浏览器信息、窃取应用程序凭证、屏幕截图等功能,并且可以窃取多个加密货币钱包。该窃密木马通过检测计算机语言环境,如果为俄罗斯、乌兹别克斯坦、乌克兰、亚美尼亚、哈萨克斯坦、阿塞拜疆、白俄罗斯的语言环境,则不会执行恶意代码。2021年1月,该窃密木马开始在俄语黑客论坛上公开售卖,传播方式由于购买者的不同逐渐产生了变化,例如通过伪装成主题为DocuSign的Word文档进行传播。与此同时,多个攻击组织实施过该木马的分发。例如,Hancitor恶意软件在感染独立主机时,选择使用Ficker窃密木马窃取数据。经验证,安天智甲终端防御系统(简称IEP)可实现对该窃密木马的查杀与有效防护。
 攻击流程图.png

https://mp.weixin.qq.com/s/ntRjWEekN59d8X-0VkHaDw

2 卫生保健巨头Scripps Health遭勒索软件攻击

位于圣地亚哥的非营利医疗服务提供商Scripps health目前正在应对一场勒索软件攻击,该公司被迫暂停用户对其在线门户网站的访问,转而采用其他方法进行病人护理操作。据当地媒体报道,攻击发生后,病人服务中断,一些重症监护病人被转到其他医院。Scripps Health在周六晚些时候检测到攻击,并暂停了用户对MyScripps和scripps.org等连接到医疗机构的应用程序的访问。周日,这家医疗服务提供商解释说:尽管IT应用程序处于离线状态,患者护理仍在我们的设施中安全有效地提供。
 卫生保健巨头.jpg

https://www.bleepingcomputer.com ... -ransomware-attack/

3 HPE的边缘应用程序管理工具存在严重漏洞

惠普企业(HPE)敦促客户修补其主要的边缘应用程序管理工具之一,该工具可能使攻击者能够进行远程身份验证绕过攻击并渗透到客户的云基础架构中。该漏洞的CVSS评分为9.8,严重影响了HPE Edgeline Infrastructure Manager(EIM)1.21之前的所有版本。EIM是该公司的边缘计算管理套件。HPE敦促用户更新到HP EIM v1.22或更高版本以修复该错误。
 HPE-corp-logo.jpg

https://threatpost.com/hewlett-packard-critical-bug-edge/165797/

4 阿拉斯加法院系统因网络攻击而被迫下线

在上周六遭遇网络攻击后,阿拉斯加法院系统暂时断开了其大部分业务与互联网的连接,包括其网站,并关闭了查看法庭记录的功能。官员们说,这次攻击影响电子法庭文件,中断了在线支付,并阻止了电视会议进行听证。阿拉斯加法院在一份书面声明中表示,正在努力从其服务器中删除恶意软件。目前,法院系统认为没有任何机密法庭文件或员工信息被泄露。
 法院.jpg

https://www.securityweek.com/ala ... e-amid-cyber-threat

5 调查显示在线订餐系统成为黑客频繁攻击目标

调查人员发现,网络犯罪分子越来越多地将目标锁定在美国各地餐馆用来下单的第三方基础设施上。威胁情报公司近日表示,在过去的六个月中,五个在线订购平台遭到黑客攻击,暴露了约34.3万张支付卡。数百家餐厅都在使用该平台,其中包括诸如Easy Ordering、MenuSifu、Food Dudes Delivery之类的服务。由于冠状病毒大流行,餐馆预订大量的交付提高了犯罪分子对网上支付系统的兴趣。
 餐厅预定.jpg

https://www.cyberscoop.com/magecart-hack-delivery-pandemic/

6 德国警察关闭了拥有40万用户的儿童虐待网站

在德国警方领导的国际行动中,关闭了一个有40多万用户访问过儿童性虐待材料的网站。至少从2019年6月开始,Boystown网站就存在于暗网中,用户遍布全球。用户创建账户后,可以下载描述儿童性虐待的视频和图片,互相交换这类内容,也可以通过语音渠道一起聊天。在这些被分享的图片和录像中,还包括对幼童的性侵记录。平台管理员向用户发送了关于如何安全地访问网站以避免刑事起诉的建议。四名德国公民因涉嫌参与Boystown平台而被捕。
 暗网.jpg

https://www.infosecurity-magazine.com/news/boystown-taken-down/
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

小黑屋|手机版|Archiver|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-4-25 13:52

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表