设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20181127)
返回列表 发新帖

每日安全简讯(20181127)

[复制链接]
发表于 2018-11-26 22:19 | 显示全部楼层 |阅读模式
1 研究人员发现新多用途攻击工具L0rdix

enSilo研究人员发现一种新的多用途攻击工具L0rdix,该工具使用.NET编写的,可以感染Windows计算机。L0rdix的强大威胁在于它结合了窃取和挖掘方法。 L0rdix是使用标准ConfuserEx混淆器进行模糊处理的32位.NET应用程序。一些样本使用更高级的.NETGuard混淆器进行打包,该混淆器也基于ConfuserEx。L0rdix恶意软件分析工具躲避检测。L0rdix支持各种各样的操作,由五个主要的嵌入式模块组成,这些模块由全局常量和预定的配置数据执行和确定。在向服务器查询新配置文件之前,L0rdix会收集(使用WMI查询和注册表项)有关受感染计算机的数据,用作服务器中的唯一标识符。所有收集的数据都使用简单的AES加密。执行的第一个线程是USB感染模块,它映射所有连接的可移动设备,将每个文件和目录属性更改为隐藏,并使用其名称和图标复制自身。第二个线程负责设置机器上的持久性。配置文件包含L0rdix将自身复制到的(名称,位置)元组的列表。L0rdix可以实现HTTP流量重载功能。这个简单的功能允许攻击者通过向特定主机发送大量HTTP请求来进行线程泛洪攻击,从而执行DDOS攻击。L0rdix可以从受感染主机中收集3类信息。第一类是以下列表中每个浏览器的保存登录详细信息。第二类是来自每个浏览器的cookie信息。第三类是位于桌面或其目录中的与配置数据中的扩展列表匹配的所有文件。
 1.png

https://blog.ensilo.com/l0rdix-attack-tool

2 研究人员发现针对Spotify客户的钓鱼活动

研究人员发现了一个针对Spotify客户的电子邮件钓鱼活动,诱使用户点击网络钓鱼链接,将他们重定向到虚假网站。网站会提示用户输入用户名和密码,以窃取用户凭据。攻击者设置了一个假登录页面,看起来与实际的Spotify登录页面相同,但是网址是无法隐藏的。如果用户将鼠标悬停在显示“确认帐户”的绿色按钮上,则可以预览URL,从而可以识别钓鱼邮件。
 2.jpg

https://threatpost.com/spotify-p ... ns-accounts/139329/

3 加拿大市政府机构因勒索软件感染支付赎金

加拿大魁北克省莫里斯地区市政机构受到勒索软件攻击,由于没有备份数据,在与攻击者谈判协商后支付了3万美元赎金。公安部发言人表示,公安部门的一个团队有能力处理恶意软件感染等重大IT安全问题。但是魁北克等地区并不在其管辖领域内。研究人员指出魁北克和蒙特利尔等地区,对重要用户文件的加密基本没有防御能力。
 3.jpg

https://hackercombat.com/quebec- ... ransomware-authors/

4 研究表明打印机中的旧漏洞难以修复

研究人员表示,打印机是网络管理的致命弱点,需要像任何其他网络端点一样定期更新。多功能打印机增加了对文件数字化等需求,打印者需要将要打印的工作内容发送到共享服务器或通过电子邮件发送文本副本,这种网络感知打印机为云服务和第三方服务提供商的远程管理等高级功能提供了新的机会,但也带来了全新的安全风险。打印机安全风险包括设备配置错误、打印作业操作、未经授权访问打印数据以及云中的中间人攻击。黑客可能会利用漏洞破坏打印机,从而发起网络攻击。尽管研究人员做了很多努力,但找到漏洞并修补仍然是一个挑战。
 4.jpg

https://threatpost.com/old-print ... es-die-hard/139318/


5 软件公司PageUp发布数据泄露事件调查结果

总部位于澳大利亚的人力资源软件提供商PageUp早些时候披露的数据泄露的调查结果。该公司5月23日确认了数据泄露事件。攻击者可能已获得员工的信息的访问权限,如用户名,密码哈希和其他数据。PageUp上周告知客户,今年5月对PageUp安全事件进行的详细调查得出的结论是,虽然攻击者成功安装了可以泄露数据的工具,但没有发现数据泄漏的具体证据。
 5.png
The Insecurity of Network-Connected.pdf (2.03 MB, 下载次数: 47)
https://www.securityweek.com/hr- ... ityWeek+RSS+Feed%29

6 德国社交网络网站因数据泄露而被罚款

德国的一个社交网络网站Knuddels.de受到黑客入侵,导致大约808,000个电子邮件地址和超过180万个用户名和密码泄露,泄露的信息以明文形式在线公布。2018年7月20日登录该网站的用户均可能受到影响。由于未能遵守GDPR关于假名化和用户个人数据加密的第32条规范,Knuddels.de受到德国数据保护局20,000欧元罚款的惩罚。该公司已经改进了安全措施,并要求用户重置密码。
 6.png

https://www.bleepingcomputer.com ... latform-eur-20-000/


               
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-29 05:47

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表