找回密码
 注册创意安天

每日安全简讯(20180712)

[复制链接]
发表于 2018-7-11 19:50 | 显示全部楼层 |阅读模式
1 Arch Linux软件仓库的三个软件包被植入木马

在AUR(Arch User Repository)上提供的至少三个Arch Linux软件包中发现了恶意软件,这是用户提交的软件包的官方Arch Linux存储库。由于AUR团队的快速干预,恶意代码已被删除。AUR允许任何人接管原始作者遗弃的“孤儿库”。上周六,网名“xeactor”用户接管了一个用于Arch Linux查看PDF的孤儿软件包acroread。从Git提交的源代码中发现xeactor添加了恶意代码,该代码将从ptpb.pw下载一个名为~x的文件,这是一个模仿Pastebin的轻量级站点,允许用户共享小块文本。当用户安装xeactor软件包时,用户的PC将下载并执行~x文件,该文件随后会下载并运行另一个名为“ 〜u ”的文件,除了下载〜u之外,第一个文件(~x)还会修改systemd并添加一个定时器,每隔360秒运行一次~u文件。不过好消息是,该恶意软件没有走的太远。文件~u的目的是收集有关每个受感染系统的数据,并使用攻击者的自定义Pastebin API密钥将这些详细信息发布到新的Pastebin文件中。收集的数据包括详细信息,例如日期和输出。机器ID、CPU信息、Pacman(包管理器)详细信息以及“uname-a”和“systemctl list-units”命令的输出。没有观察到任何其他恶意行为,这意味着acroread软件包不会损害用户的系统,而只是收集数据以准备别的东西。
111.png

https://www.bleepingcomputer.com ... package-repository/


2 美国卡斯地区医疗中心受未知勒索软件攻击

密苏里州医疗保健中心卡斯地区医疗中心在他们的Facebook页面上宣布,他们受到了未公开的勒索软件的影响。这一事件影响了他们的内部通信系统及其电子健康记录(EHR)系统。他们在上午11点意识到这次袭击事件,虽然有些系统受到影响,但他们表示没有证据表明患者数据被访问。为了安全起见,他们的EHR供应商决定关闭系统,直到攻击得到解决。
2.jpg

https://www.bleepingcomputer.com ... ntified-ransomware/


3 黑客破坏Hola VPN账户并重定向用户到钓鱼网站

Hola VPN开发者帐户遭到黑客攻击破坏,攻击者还替换了官方Chrome扩展程序,旨在重定向用户到黑客控制的钓鱼网站。该攻击持续五个小时。Hola称通知了MyEtherWallet及谷歌,确保黑客的网站已关闭,目前HOLA VPN Chrome扩展现在已经恢复。自去年以来,Chrome扩展程序开发人员遭受了大量的网络钓鱼攻击。
3.png

https://www.bleepingcomputer.com ... rrency-wallet-site/


4 美国市级民主党竞选活动近期受到两次DDoS攻击

据Cyberscoop网站报道,知情人士透露,黑客在2018年针对市级民主党运动发起了至少两次分布式拒绝服务攻击,两次活动都发生在初选的造势活动中。消息来源称恶意网络活动不是随意的。而是选在重要的时刻(如在线筹款期间)打击特定的活动网站,例如,一名候选人刚刚通过公开演讲获得了良好的民意,其宣传网站就被攻击。消息来源表示,这些事件的消息已上报给民主党最大的竞选机构,民主党全国委员会(DNC)和民主党国会竞选委员会(DCCC)。每个DDoS似乎都是组织明确,并具有战略意义。目前尚不清楚攻击在多大程度上成功破坏了这些活动。
4.jpg

https://www.cyberscoop.com/ddos- ... s-primary-dnc-dccc/


5 暴雪娱乐宣布周末以来持续的拒绝服务攻击结束

自星期日以来,暴雪娱乐被持续的拒绝服务攻击困扰,一些玩家严重滞后,并阻止其他人登录。该攻击影响了守望者,风暴英雄,魔兽世界和其他暴雪游戏的玩家。暴雪娱乐客户服务宣布拒绝服务攻击终于结束,该攻击实际上是运行暴雪的Battle.net在线服务的服务器和提供商,而不是公司本身。
5.png

https://www.forbes.com/sites/hne ... -over/#37cb52ca4bcb


6 思科披露Antenna House文档转换器中六个漏洞

Antenna House Office Server文档转换器是一种旨在将Microsoft Office文档转换为PDF和SVG文档的产品。Cisco Talos已经在Antenna House Office Server文档转换器(OSDC)中发现了六个漏洞,这些漏洞可用于在易受攻击的系统上远程执行代码,也可以被特制的Microsoft Office文档利用。思科在博客上公布了六个漏洞的细节。
talor.jpg

https://blog.talosintelligence.c ... tlight-antenna.html


您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-29 10:46

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表