找回密码
 注册创意安天

每日安全简讯(20180715)

[复制链接]
发表于 2018-7-14 18:19 | 显示全部楼层 |阅读模式
1 美司法部起诉12名俄情报人员恶意干预总统大选

美国司法部(DOJ)7月13日起诉12名俄罗斯情报人员,指控其在2016年美国总统竞选活动中的黑客行动。这12名被告是俄罗斯政府主要军事情报局(GRU)的26165部队和74455部队的一部分。美国司法部声称该组织负责在2016年美国总统选举之前攻击民主党国会竞选委员会(DCCC)和民主党全国委员会(DNC)的计算机系统,还积极瞄准并攻击了克林顿竞选中的个别成员。该组织使用鱼叉式网络钓鱼来攻击DCCC和DNC网络以及单个人的电子邮件帐户,部署了能够记录击键,窃取文件或截屏的X-Agent恶意软件,并且建立了DCLeaks.com网站,泄漏了他们从DCCC,DNC和其他受害个人那里窃取的文件。起诉书还提到使用X-Tunnel恶意软件来安全窃取受感染服务器和个人的数据。此外,为了隐瞒身份。该组织在Facebook,Twitter和WordPress.com上称自己是美国黑客。
1.jpg

https://www.bleepingcomputer.com ... nc-running-dcleaks/


2 安全厂商发现勒索软件GandCrab家族4.1版本变种

GandCrab在过去数月发展极快。安全厂商Fortinet 最近又在野外发现了GandCrab的新版本GandCrab V4.1。最新版本通过被破坏的网站分发,伪装为提供破解应用程序的下载网站。与版本4.0一样,版本4.1,也使用更快的Salsa2.0流密码加密数据,而不是早期GandCrab版本中使用的RSA-2048加密。GandCrab 4.1与以往最大的区别在于其硬编码的受损网站列表非常长,有的列出了近千个不同主机。。一旦连接到列表中的URL,恶意软件就会从受感染的系统向其发送数据 - 例如IP地址,用户名,计算机名称,网络域以及系统上的反恶意软件工具列表。据Fortinet分析,GandCrab 4.1通过杀死例如msftesql.exe,sqlagent.exe,oracle.exe,msaccess.exe,powerpnt.exe和wordpad.exe等许多各类进程,来提高加密速度,并保证对用户的高价值文件进行加密。因此它可以确保任何目标的完全加密文件。但是研究人员没有在GandCrab 4.1中找到新版本可以传播SMB漏洞的证据。
image.img.png

https://www.darkreading.com/endp ... -yet/d/d-id/1332296


3 研究人员发现针对WordPress的僵尸网络

Imperva的安全专家最近观察到针对WordPress网站的垃圾邮件活动激增,攻击者旨在诱骗受害者点击2018年FIFA世界杯比赛中提供投注服务的网站的链接。这次攻击是由僵尸网络发起的,并以评论垃圾邮件的形式实施 ,通用文本从模板生成并发布在博客,新闻文章的评论部分等。链接到点击付费的商业或可疑网站,意在搜寻用户的密码。研究人员分析发现僵尸网络宣传的十大链接都指向世界杯投注网站,八个顶级广告网站包含指向相同博彩网站的链接,他们之间可能会以某种方式连接。
3.png

https://securityaffairs.co/wordp ... press-worldcup.html


4 黑客利用早期真实密码向用户发送勒索电子邮件

诈骗者正在使用真实的被盗密码来向用户发送勒索电子邮件,这是一种新的勒索方式。网络犯罪分子使用人们的真实密码,谎称他们利用收件人计算机的网络摄像头制作了他们登陆成人网站的视频,并窃取了收件人的整个联系人列表。该电子邮件随后威胁要公开视频,将所谓的视频暴露给他们的联系人,除非收件人同意支付赎金金额,赎金以比特币交付。用户的密码可能是黑客从早期数据泄露或泄漏中获得的。
4.jpg

https://cyware.com/news/cybercri ... rtion-scam-fb5dc4a2


5 急救中心FTP服务器接入互联网导致患者信息泄漏

医疗从业管理软件公司MedEvolve报告了一台FTP服务器暴露于互联网,造成文件被不当访问和数据泄露。服务器来自一个名叫 Premier Immediate Medical Care的急救中心,文件中包含患者的个人身份信息,目前确信的是至少有15人pll(个人身份信息)受损。这15个人数据的屏幕截图在一篇涉及违规的新闻文章中在线发布,屏幕截图中的信息包括名字,城市,州和邮政编码,但不包括患者的姓氏或街道地址。但是,文件中可用的患者信息更广泛,包括姓名,账单地址,电话号码,患者的主要医疗保险公司的身份以及列出的一些社会安全号码。文件中未存储临床信息或付款信息。
5.jpg

https://www.scmagazine.com/medev ... sed/article/780386/


6 思科发布补丁修补多个高危漏洞及中等漏洞

一系列企业客户可能会受到思科VoIP电话中发现的高严重性安全漏洞的影响。最关键的缺陷CVE-2018-0341将允许IP电话上的命令注入和远程代码执行。思科还针对Cisco FireSIGHT系统软件中的两个中等严重性缺陷发布了修复程序,第一个问题是文件策略绕过漏洞(CVE-2018-0383),未经身份验证的远程攻击者可能会发送恶意制作的FTP连接以将可能携带恶意软件的文件传输到受影响的设备,以禁用系统中的检测机制或执行其他恶意操作。第二个漏洞(CVE-2018-0384)可能允许未经身份验证的远程攻击者绕过基于URL的访问控制策略。修补的另一个中等严重性缺陷(CVE-2018-0366)是思科网络安全设备基于Web的管理界面中的跨站点脚本漏洞。思科还修补了一个高严重性的StarOS IPv4碎片拒绝服务漏洞(CVE-2018-0369)。
6.jpg

https://threatpost.com/cisco-pat ... voip-phones/133905/


您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-29 10:47

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表