1 APT28针对北约军事机构传播SedUploader变种
俄罗斯威胁组织APT28(又名Fancy Bear)近日继续针对北约的军事机构展开攻击,通过鱼叉式网络钓鱼邮件,分发主题为“ 北约模拟 ”的恶意文件,文档所配备的宏代码用于处理AutoOpen()、AutoClose()控制的两个主要事件,宏激活后,提取并解码base64编码的检索内容,其中sub_AutoOpen()函数中的宏指令旨在实现持久性。释放的有效载荷PEDLL可执行文件,其为SedUploader变种。
https://www.emanueledelucia.net/ ... itary-institutions/
APT28 _ Fancy Bear still targeting military institutions.pdf
(422.48 KB, 下载次数: 54)
2 朝鲜黑客组织开始针对个人货币投资者窃取资金
朝鲜威胁组织开始从攻击金融机构和集中加密货币交易所,转向针对个人加密货币投资者,进行资金窃取。目前发现受攻击的个人主要为知名公司的CEO。黑客向目标受害者发送网络钓鱼邮件,其包含恶意文档附件,受害者点击后,恶意脚本就会被下载并感染计算机,黑客能够控制机器,执行恶意任务,窃取加密货币。研究人员称攻击策略的转变很可能是加密货币交换平台上实施的升级安全协议,也可能是朝鲜躲避美国制裁的一项新战略的一部分,该制裁本应用于非法核武器计划。
https://cyware.com/news/north-ko ... m-of-money-cba42854
3 黑客入侵全球5万台打印机以推广YouTube频道
一名黑客劫持了全球超过50,000台互联网连接的打印机,打印出传单,要求所有人订阅PewDiePie YouTube频道。这源于瑞典PewDiePie频道和印度宝莱坞唱片公司T-Series频道,关于“最多订阅的Youtube频道”之争,由于担心PewDiePie不会成为世界上最受欢迎的YouTuber,该黑客的Twitter用户名“ TheHackerGiraffe ”,借助Shodan查找开放了9100端口的打印机,Shodan是一个连接互联网设备的搜索引擎,并利用它们发出消息。黑客主要使用用于研究打印机漏洞的合法软件PRET,测试出存在各种已知漏洞打印机,以实现捕获或操纵打印作业。
https://thehackernews.com/2018/11/pewdiepie-printer-hack.html
4 英国Sotheby网站已被Magecart感染超过一年
英国拍卖行Sotheby(苏富比),已成为最新一个网站被Magecart感染的知名品牌。Sotheby近日透露,其位于纽约的电子商务市场Sotheby's Home(以前称为Viyet)受到了影响,该网站仅针对美国客户。目前虽然无法确认该网站首次受到攻击的时间,但至少2017年3月以来就一直存在,这意味着在19个月的时间里,无数客户可能受到影响。该公司声明称在发现后已迅速删除了恶意第三方插入网站的恶意代码,该代码旨在将用户输入的数据定位到网站上的付款信息表中,信息姓名,地址,电子邮件地址和支付卡号,到期日期和CVV代码。
https://www.infosecurity-magazin ... -infected-magecart/
5 万豪在宣布数据泄露事件后被起诉寻求赔偿金
在上周五万豪宣布数据泄露事件发生数小时后,发生两起因泄露用户数据的诉讼要求寻求的赔偿金。一起诉讼为俄勒冈州的两名男子,原告要求125亿美元的成本和损失。另一起来自在马里兰州。这两起诉讼都在寻求集体诉讼地位。巴尔的摩律师事务所Murphy,Falcon&Murphy提起了马里兰州的诉讼称,其它针对万豪的集体诉讼预计将在未来几个月内提起,这些诉讼中的大多数将合并在一起,以简化法庭诉讼程序。
https://www.zdnet.com/article/ma ... uncing-data-breach/
6 北约进行Cyber​​ Coalition 2018的网络防御演习
在爱沙尼亚第二城市塔尔图(Tartu)正在进行名为Cyber​​ Coalition 2018的网络防御演习,该位置距俄罗斯边境仅50公里。北约(NATO)表示,APT攻击正变得越来越频繁、复杂、具有破坏性和强制性,而且发起攻击的不仅为国家行为体,还有勒索意图的犯罪团伙以及黑客行动主义者,所以需增强防御能力,并成立了北约新网络运营中心。此次演习北约模拟了对一个虚构的东非国家的支持行动,这个国家在进行选举时遭到敌对国家的网络攻击。这一场景描述了恶意软件感染一家水处理厂,污染饮用水供应,并对铁路网发动攻击,导致载有北约部队的列车改道,这些列车原本是用来守卫投票站。不同国家的700名北约网络专家争相分析情况并找到解决方案。美国海军中尉指挥官罗伯特·巴克斯称还测试了一些北约成员提供的攻击性网络武器如何被用作联盟反应的一部分,但考虑到“附带损害”的风险,并没有实际进行部署。
https://www.securityweek.com/nat ... fences-threat-grows
|
发表于 2018-12-3 21:32
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡