1 虚假DHL邮件使用ISO附件传播Lokibot
研究人员发现使用虚假DHL快递为主题的恶意电子邮件,其带有.iso文件附件,双击时所有版本的Windows都会自动提取Lokibot。研究人员发现以msg格式传送或显示给Microsoft Outlook用户的电子邮件内容,与在邮件服务器上看到的内容不同,它由.eml格式的其它电子邮件客户端接收,在.eml格式中,电子邮件底部的DHL图像DHL图像在电子邮件底部是一个附件,不显示为消息的一部分。研究人员表示所有这些恶意电子邮件目的都是为了窃取用户密码、银行、PayPal或其它财务细节,以及电子邮件或FTP登录凭证。此外恶意软件也可能是勒索软件版本,通过加密文件进行赎金勒索。
https://myonlinesecurity.co.uk/l ... ng-iso-attachments/
2 研究人员发现利用DDE的恶意Excel文件
研究人员发现使用DDE(动态数据交换)执行恶意功能的Excel文件,文件主要通过来自垃圾邮件分发。DDEExcel文件它不直接调用cmd应用程序,而是通过Excel调用cmd命令。在CSV格式文件和Excel的开头插入了许多无意义的表达式来绕过检测。 最终下载的文件被是泄漏信息的系列文件。
https://asec.ahnlab.com/1195
3 Emotet计算机病毒在美国密歇根州传播
美国密歇根州警察局密歇根网络指挥中心注意到针对企业和个人欺诈性电子邮件正在增加,恶意电子邮件主题包括发票或收据等,包含恶意链接或附件,用于下载包含Emotet病毒的PDF、Microsoft Word或Excel文档。一旦被感染,Emotet就会从用户电子邮件地址簿中窃取联系信息,从而允许诈骗者向用户的联系人发送欺骗性电子邮件。Emotet还可以窃取密码或银行信息,加密用户文件以及将病毒传播到可能连接到同一网络的其它计算机。
https://www.lenconnect.com/news/ ... otet-computer-virus
4 Canonical修复Ubuntu新产生内核漏洞
Canonical发布了安全更新修复由USN-3878-1补丁所带来的新漏洞。Canonical在2月4日发布的内核安全更新,修复影响Ubuntu 18.10、Ubuntu 16.0.4 LTS和Ubuntu 14.04 LTS系统,但该安全更新又产生了影响Ubuntu 18.10的新漏洞,将阻止具有特定图形芯片组的系统启动。Canonical修复了该漏洞并表达了歉意。
https://news.softpedia.com/news/ ... ilable-524892.shtml
5 瑞士推出电子投票系统公共漏洞赏金计划
瑞士政府近日宣布为其电子投票系统推出公共漏洞赏金计划,以提高电子投票系统的安全性,奖励高达50,000美元。此次计划称为公共入侵测试(PIT),将于2月25日到3月24日之间举行,白帽黑客可在网站进行注册,可对电子投票系统的前端和后端进行渗透测试。奖励金额根据所发现的漏洞类别从100美元到30,000美元不等。
https://www.securityweek.com/swi ... am-e-voting-systems
6 Microsoft建议用户停止使用传统IE浏览器
微软网络安全专家建议用户停止使用传统的IE浏览器,希望IE用户转向使用现代的Edge浏览器。微软在2015年停止了对IE浏览器的支持。研究人员表示IE是兼容性解决方案,不支持新的网络标准,虽然许多网站都能正常运行,但大多数开发者都没有针对IE测试网站。而使用现代的Edge浏览器,用户会得到更好的安全保护。
http://www.ehackingnews.com/2019 ... -users-to-stop.html
|