找回密码
 注册创意安天

每日安全简讯(20190216)

[复制链接]
发表于 2019-2-15 22:41 | 显示全部楼层 |阅读模式
1 GandCrab攻击MSP以大规模感染客户

近日多个托管服务提供商MSP遭到黑客攻击,导致数百个客户端感染了勒索软件GandCrab。MSP用于管理客户端点的常用产品是ConnectWise和Kaseya,黑客正利用将ConnectWise与Kaseya集成的插件ManagedITSync中的旧漏洞,攻击MSP,一旦攻击者获得对Kaseya服务器的访问权限,将使用命令在管理的各个端点上安装恶意程序GandCrab。
msp-ransomware.jpg

https://www.bleepingcomputer.com ... s-infect-customers/


2 西门子自动化系统中存在远程代码执行漏洞

西门子自动化工业控制系统中存在存在一系列漏洞,用于智能电网应用的ICS SICAM 230是受影响的产品。其中漏洞CVE-2018-3989,允许自定义I/O请求包返回未初始化的内存,从而暴露内核内存;漏洞CVE-2018-3990,允许自定义I/O请求包导致缓冲区溢出,从而导致权限升级;漏洞CVE-2018-3991允许TCP数据包端口22347导致堆溢出,最终导致远程代码执行攻击。西门子已发布版本更新修复该漏洞。
iStock_000017058066_Small.jpg

https://cyware.com/news/critical ... on-systems-b03b03aa


3 SAP发布安全更新修补HANA XSA严重漏洞

SAP发布2019年2月的一系列安全更新,共修复其产品中的13个漏洞,包括SAP HANA XSA中的高级模型Hot News漏洞。一同发布的还有3个之前发布补丁的安全说明。16个漏洞中,2个被评为Hot News,4个被评为高优先级,10个被评为中等优先级。其中HANA XSA漏洞允许攻击者读取、修改或删除敏感信息,获得对高权限功能的访问权限。受影响的SAP产品包括:Business Client、HANA XSA、ABAP平台、Disclosure Management、解决方案工具插件(ST-PI)、Note Assistant、Business Objects、制造集成和智能、Business One Mobile Android App、WebIntelligence BILaunchPad(企业版)。
SAP-HANA-february.png

https://securityaffairs.co/wordp ... /sap-hana-flaw.html


4 前美国情报人员帮助伊朗黑客从事间谍活动

美国司法部已宣布对一名前美国空军情报官员进行间谍指控。该官员曾是美国空军情报专家和空军特别调查办公室的特工,曾经拥有最高级别的最高机密安全审查权限,能够获得高度机密的反情报行动的细节、消息来源的真实姓名以及美国情报官员的身份信息。该官员在2013年叛逃到伊朗后,提供伊朗政府机密防御信息的最高级别的绝密许可,并披露了美国国防部特别访问计划的代号和分类任务。伊朗黑客曾利用被泄露的个人信息,试图对美国代理商发起钓鱼攻击,安装恶意软件进行监视。司法部还指控其他疑似参与攻击的四名伊朗国民。
微信图片_20190215224949.jpg

https://thehackernews.com/2019/02/iran-hacker-wanted-fbi.html


5 马耳他最大的网络银行瓦莱塔遭到网络攻击

马耳他最大的银行瓦莱塔银行遭到网络攻击,袭击者试图窃取1300万欧元(1470万美元)。瓦莱塔银行几乎占马耳他总银行交易的一半。黑客试图将窃取资金转移到捷克共和国、中国香港、英国和美国银行。目前该金融机构关闭了系统,关闭了分支机构和ATM机,暂停了移动银行和互联网银行以及内部电子邮件服务,网站也相应下线。
Bank-of-Valletta (1).jpg

https://securityaffairs.co/wordp ... a-cyber-attack.html


6 8家公司的1.27亿用户记录正在暗网出售

从16家公司中盗取6.2亿用户记录的黑客现在已经发布了第二批泄露数据,其来自8家公司:Ge.tt、Ixigo、Roll20.net、Houzz、Coinmama、Younow、StrongHoldKingdoms、Petflow,共计1.27亿数据,目前正在暗网Dream Market上出售,销售数据的个人名为Gnosticplayers,目前还不清楚该人是否是幕后的攻击者。
dream-market-data.png

https://www.zdnet.com/article/12 ... le-on-the-dark-web/

您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-29 02:42

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表