设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20181128)
返回列表 发新帖

每日安全简讯(20181128)

[复制链接]
发表于 2018-11-27 19:52 | 显示全部楼层 |阅读模式
1 安天发布针对马拉维国民银行的网络攻击分析报告

近日,安天CERT(安全研究与应急处理中心)在梳理安全事件时发现几起针对马拉维国民银行(National Bank of Malawi)的钓鱼邮件攻击事件。四家马拉维国民银行的地方分行,成为攻击者的重要目标,其中大南部区(southend)官方客服邮箱已经被攻击者盗用。攻击者利用事先从国民银行部分地区分行盗取的官方邮箱口令,向其他分行工作人员发送带有恶意文档附件的邮件,作为附件的恶意文档利用CVE-2014-6352漏洞发起攻击。
针对具体的金融行业安全防护场景,钓鱼邮件攻击相较于高级网空行为体的威胁来说,是一种高危害但相对浅层次的威胁,力量单薄,属于较低水平的攻击,依托基础结构安全和纵深防御即能够有效地遏制和防御。而面对高威胁等级的行业对手则需要在基础结构安全和纵深防御的基础上,叠加态势感知、积极防御能力,同时结合威胁情报的有效输入与生产,才能达成更好的防护。
 1.png

https://mp.weixin.qq.com/s?__biz ... e=0&xtrack=1#rd

2 研究人员发现针对法国多行业的网络钓鱼活动

研究人员最近观察到针对法国多行业的持续网络钓鱼活动,涉及领域包括化学制造、航空、汽车、银行、行业软件提供商和IT服务提供商。网络钓鱼电子邮件使用法语编写,包含恶意链接。10月初发现的第一批网络钓鱼电子邮件包含一个未经混淆的有效载荷地址。到10月底,这些有效载荷地址重定向后进一步被混淆。在11月的活动中,某些电子邮件包含指向随机.pw或.site域的子域的链接,11月15日,攻击者继续使用Twitter缩短的URL在pste.eu网址之间添加重定向。他们使用Twitter帐户发布了298个pste.eu网址,然后将t.co等字符加在他们的网络钓鱼电子邮件中。最新的活动中链接是随机的.icu域,会导致302重定向。电子钓鱼邮件依然使用XHTML / HTML附件或链接。该活动发展很快,攻击者正在生成新域和重定向以及混淆的新方法。
 2.png

https://labsblog.f-secure.com/20 ... ng-french-industry/

3 黑客使用恶意软件感染NodeJS模块窃取比特币

第三方NodeJS模块每周有近200万次下载,研究人员发现该模块被恶意代码感染。被感染的Node.js库是“Event-Stream”,这是一个工具包。研究人员检测到恶意代码被添加到9月9日通过NPM存储库发布的Event-Stream版本3.3.6中,已被下载近800万次。Node.js的Event-Stream模块最初由Dominic Tarr创建,但几个月前将项目的开发和维护交给了一个名为“right9ctrl”的未知程序员。Right9ctrl”发布了Event-Stream版本3.3.6,其中包含一个名为Flatmap-Stream的新库用作网络攻击。分析了混淆代码和加密的有效载荷之后,研究人员发现恶意模块的设计目标是使用BitPay的开源比特币钱包应用程序Copay。恶意代码通过节点包管理器(NPM)分发,窃取存储在Dash Copay比特币钱包中的货币,并将它们传输到位于吉隆坡的服务器。Copay5.0.2到5.1.0版本受到恶意代码的影响。
 3.png

https://thehackernews.com/2018/11/nodejs-event-stream-module.html

4 俄亥俄州医院系统因勒索软件攻击停止接收患者

黑客11月23日星期五晚上袭击了俄亥俄州医院系统,导致医院无法通过紧急救援人员接收急诊病人。紧急救援队在接到全面转移通知后开始将病人运送到其他地区的医院。IT团队现在正在全天候工作以尽快解决问题。该医院表示由于有多重安全措施,没有数据因勒索软件攻击而暴露。
 4.jpg

https://securityaffairs.co/wordp ... tem-ransomware.html

5 安全厂商发布2019年工业安全威胁预测报告

卡巴斯基发布了2019年工业安全威胁预测报告,报告表明2019年的工业企业面临最重要的四个网络安全挑战:1.不断增加的攻击面。2.网络犯罪分子和特殊服务的兴趣日益增长 。3.低估一般威胁等级。4.对威胁规范的误解和次优  选择保护选项。
 5.jpg

https://securelist.com/ksb-threa ... rity-in-2019/88940/
Threat-Predictions-for-Industrial-Security-in-2019.pdf (188.3 KB, 下载次数: 47)

6 澳大利亚多个应急部门发生大规模数据泄露

澳大利亚多个应急部门发生了大规模数据泄露,维多利亚州警方已介入调查,受影响的应急部门也已展开内部调查。一些工作人员的个人数据线上暴露,暴露的数据包括地址和医疗信息。目前尚不清楚影响了多少工作人员。但是大都会消防队(MFB)称其存储和管理的数据没有受到影响。
 6.jpg

https://cyware.com/news/australi ... ffers-data-aeb119f3


               
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-29 05:28

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表