找回密码
 注册创意安天

每日安全简讯(20180805)

[复制链接]
发表于 2018-8-4 21:16 | 显示全部楼层 |阅读模式
1 GrandCrab勒索软件伺机报复反病毒厂商AhnLab

韩国安全厂商AhnLab针对GandCrab勒索软件发布了通过创建文件欺骗勒索软件以被感染的免疫程序。GandCrab的开发者对此立即进行了反击,在几个小时后创建并发布了一个新的勒索软件版本,包含AhnLab v3 Lite杀毒软件的0day漏洞,并以笔名Crabs向Bleeping Computer发布新版本GandCrab将损害AhnLab声誉的消息,并分享了漏洞的文件存储服务的链接。安全研究员发现了GandCrab v4.2.1和v4.3版本,分析插入的攻击代码是DDOS代码而非0day,可能导致AhnLab的某个组件崩溃甚至操作系统蓝屏死机。AhnLab对所发现的漏洞进行测试,发现将导致产品出现BSOD,但实际的执行率非常低,目前并没有达到预期目的。Crabs称从已经获得GandCrabC&C服务器的使用权的罗马尼亚的防病毒公司获得了加密与解密密钥。
1.jpg

https://www.bleepingcomputer.com ... leases-vaccine-app/


2 安全厂商发现利用商用呼叫中心的新型诈骗活动

2018年8月3日,赛门铁克观察到技术支持攻击者通过在URL中使用呼叫优化服务的标签,动态地将电话号码插入目的诈骗网页。首先用户访问恶意网站或通过其它方式,根据受害者所用的浏览器名称和版本号,被重定向到不同的恶意页面并显示计算机被恶意软件感染已被阻止使用,并提供诱导受害者拨打的技术支持电话号码,以至到达欺骗网页,同时将自动播放声明计算机被感染的音频文件。呼叫优化服务通常由客户通过电话与互动的企业使用,可以改善其业务优势。研究人员称攻击者将根据服务增加更多的功能,以提高诈骗成功率。
2.jpg

https://www.symantec.com/blogs/t ... m-call-optimization


3 安全厂商揭示近期活跃恶意软件的特殊组合攻击

恶意软件sLoad/Ramnit是由5月份观察到的下载程序,SLoad与2010年以来一直以各种形式传播的银行特洛伊木马Ramnit组合成的特殊的攻击链。通过一个有针对性的电子邮件将受害者重定向到一个带有恶意链接或附加的.lnk文件的压缩文件,执行链接,PowerShell脚本将安装sLoad,安装Ramnit。Ramnit通过向受害者访问的银行网站注入代码来继续攻击链。用来搜集主机的登录凭证的网络钓鱼诈骗Flazio,是通过网络钓鱼活动,攻击者创建和上传自己的虚假模板,例如Outlook Web Access模板,盗取凭证后,在黑市上使用或出售。
3.jpg

https://www.proofpoint.com/us/co ... edential-harvesting


4 研究人员发现门罗币Monero存在被窃取的漏洞

8月3日,研究人员披露加密货币Monero存在一个允许黑客直接从交换台的钱包中窃取硬币的漏洞。黑客利用老式的社交工程学,伪造交易数据欺骗用户,用额外的XMR来手动将他们的账户存入银行。通过从Monero的钱包中复制的一行代码,交易时就能操纵钱包显示的金额,每增加一行就会增加所显示的XMR数量,然后黑客可以呼叫交换并要求立即处理交易,总计超过最初发送的数量以进行确认。现在已经延伸到其它以moner币为基础的硬币,攻击者可以从交易平台Altex的钱包里偷走ARQ硬币。Monero项目负责人公开宣布已经解决了漏洞披露问题。
4.PNG

https://thenextweb.com/hardfork/2018/08/02/monero-bugs-patched/


5 信用卡发行人TCM银行泄露16个月内申请人数据

TCM银行是一家帮助750多家小型和社区美国银行向其账户持有人发放信用卡的公司,该网站近日称,由于一个网站的配置错误,暴露了在2017年3月初至2018年7月中旬之间内,数千名进行申请卡人的姓名,地址,出生日期和社会安全号码,在得知这个问题的第二天解决了这个问题。TCM合作的律师称有不到10,000名申请卡的消费者受到影响,并通过邮件对受影响的个人进行通知。在去年,三大信贷局的大规模数据泄露事件暴露了近1.5亿美国人的社会安全号码和其它敏感数据。
5.jpg

https://krebsonsecurity.com/2018 ... data-for-16-months/


6 安全厂商通过用户行为分析等方法提升DLP能力

igital Guardian将于8月6日宣布,为其数据保护平台带来用户和实体行为分析(UEBA)功能。新的UEBA功能将补充Digital Guardian平台中的数据丢失防护(DLP)功能,使组织能够更加紧密地将身份和用户行为与安全策略和实施相结合。UEBA功能利用机器学习来深入了解用户行为,以识别潜在的恶意行为。Digital Guardian不包括全自动补救功能,但该公司表示计划在未来进行开发。
6.png
http://www.eweek.com/security/di ... -behavior-analytics


您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-29 10:55

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表