找回密码
 注册创意安天

每日安全简讯(20180716)

[复制链接]
发表于 2018-7-15 21:05 | 显示全部楼层 |阅读模式
1 银行恶意软件Dorkbot复出并成为严重威胁

银行恶意软件Dorkbot在2018年重新出现,成为一个严重的威胁。据Check Point的最新数据,这些已有6年历史的恶意软件样本目前在2018年被列为第二大银行恶意软件头疼问题。Dorkbot曾被攻击者用来瞄准Skype,Facebook和Twitter用户。最初的变种试图让受害者下载一个恶意的.Zip文件,用户打开.Zip附件屏幕就会锁定。如今Dorkbot是一种木马,使用网络注入窃取用户的凭据,当用户试图登录他们的银行网站时,这些注册被激活。
1.jpg

https://threatpost.com/threatlis ... -big-threat/133898/


2 Aurora漏洞被用于传播BlackEnergy木马

在最近的工业物联网安全简报会上,Aurora漏洞不断出现,Aurora漏洞允许攻击者将发生器与网格断开足够长的时间以使其与网格不同相,然后重新连接它。这种不同步会给转子带来突然的严重压力,导致机械能脉冲从而振动发电机,损坏轴承并导致温度突然升高。通过断开并重新连接发电机的电路到电网,发电机在大约三分钟内会被破坏。BlackEnergy是一种可以发起DDoS攻击,下载自定义垃圾邮件和窃取银行凭据的特洛伊木马程序。自2007年首次发现此恶意软件以来,该恶意软件已经发生变化。2010年发现了一个更新的变体。2015年11月,BlackEnergy被发现在乌克兰的电力,采矿和铁路公司的攻击中。
2.jpg

https://blog.trendmicro.com/the- ... blackenergy-trojan/


3 安全厂商称“Carbanak源代码泄露”系乌龙

最近有安全厂商暴露了某黑客组织的源代码,该组织被认为是Carbanak。然而,卡巴斯基实验室的分析显示,该代码属于另一种名为Karamanak / Pegasus / Ratopak的金融恶意软件。时间戳表明此源代码是在2015 - 2016年生成的。病毒编写者的语言绝对是俄罗斯本土人,他们的目标是俄罗斯的金融机构。卡巴斯基实验室分析从长远来看,这种泄漏是一个大问题。源代码的泄漏极有可能导致不同的网络犯罪分子开发新的恶意软件修改的破坏性影响。
卡巴斯基.jpg

https://www.kaspersky.com/blog/not-carbanak-source-code/23055/


4 开源工具eslint-scope被加入窃密功能

黑客篡改了一个广泛使用的JavaScript编程工具来窃取其他开发人员的NPM登录令牌。黑客修改了开源实用程序eslint-scope,当分析源代码时,它会通过HTTPS 将包含用户NPMjs.org登录令牌的文件内容复制到外部服务器。NPM是JavaScript的库,工具包和其他代码项目的包管理器。有了这些令牌,攻击者可能已经开始改变其他包以进一步收集登录令牌,将恶意代码插入程序等。  NPM已经使在2018-07-12-1230 UTC之前发布的令牌无效,以防止恶意代码的进一步传播。但是可能已经造成了破坏。到目前为止,所有使用受感染版本的eslint-scope的人都已撤销其NPM令牌,部分攻击已得到缓解。
4.jpg

https://www.theregister.co.uk/2018/07/12/npm_eslint/


5 研究人员发现暗网出售已故患者信息

最近,安全公司Cynerio在暗网发现了一个关于提供死者医疗记录的帖子。在暗网的这份出售清单中,供应商称可供购买的60,000条被盗医疗记录包括个人死亡日期。根据AARP以往公告,欺诈者试图每年窃取2.5名已故美国人的身份,企图开放信用卡账户,申请贷款,实施税务欺诈并通过运营商合同获得昂贵的移动电话。当涉及到医疗记录时,它们通常与其他个人信息结合使用,以进行更复杂的欺诈性交易。身份被用于欺诈的人如果已经死亡,那么欺诈行为很长一段时间可能都不会被发现。
5.jpg

https://threatpost.com/deceased- ... on-dark-web/133871/


6 澳大利亚Aviation ID公司发生数据泄露

Aviation ID Australia是许多航空保安身份证提供商之一。该公司成立于2005年,为农村和地区机场提供服务。这些证明对于个人而言是强制性的,包括飞行员和空运代理商,因为他们必须无人陪同进入机场的敏感区域。Aviation ID Australia公司总经理伊恩巴克告诉美国广播公司,数据曝光是在网站的“本地化部分”被未经授权的实体访问之后发生的。公司尚未确定暴露数据的全部范围,但可能包括姓名,街道地址,出生证号码,驾驶执照号码,Medicare卡号和身份证号码。美国广播公司报道,澳大利亚联邦警察局正在调查该事件。
6.jpg

https://www.inforisktoday.com/au ... er-breached-a-11205

您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-29 10:54

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表