1 GandCrab活动与Emotet的传播手法相似
研究人员发现勒索软件GandCrabV 5.1一系列的攻击活动,通过合法网站进行传播,与Emotet木马的传播方式相似。GandCrab的攻击活动中,利用受害者计算机上的恶意文档中的VBA宏下载有效载荷putty.exe,来自宏的PowerShell脚本连接到受感染的网站,并从URL下载GandCrab 勒索软件,GandCrab加密了所有文件并显示了GandCrab壁纸。研究人员表示从赎金来看,其版本为GandCrab V 5.1,还观察到同一网站还被用于其它恶意活动,并执行不同目的活动。
https://blogs.seqrite.com/gandcrab-riding-emotets-bus/
2 攻击者利用插件漏洞攻击网站WordPress
攻击者通过利用旧版本的WP Cost Estimation和Payment Forms Builder插件中的漏洞攻击WordPress网站。漏洞存在于9.660之前的插件版本中,WP Cost Estimation漏洞允许攻击者上传表面上是无害扩展的恶意PHP文件。第二个漏洞允许攻击者删除任意文件。在针对补丁检查时,发现了另一个潜在的目录遍历漏洞,允许攻击者覆盖受影响站点上列入白名单的任何文件。WordPress建议建议此插件的所有用户尽快更新到最新版本。
https://www.wordfence.com/blog/2 ... -estimation-plugin/
3 Facebook中CSRF漏洞允许黑客劫持账户
安全人员在Facebook中发现了一个关键的CSRF漏洞,该漏洞允许攻击者通过欺骗用户点击链接,来劫持帐户。该漏洞存在于facebook.com/comet/dialog_DONOTUSE/中,易受攻击的端点需要攻击者选择另一个给定的Facebook端点以及参数,并在添加fb_dtsg参数后向该端点发出POST请求,因该端点位于Facebook主域下,这使得攻击者更容易欺骗受害者访问URL。该安全人员还发布了可能被利用的PoC URL。Facebook已为发现该漏洞的安全人员支付了25,000美元的奖金。
https://ysamm.com/?p=185
4 印度黑客持续攻击巴基斯坦外交部的网站
巴基斯坦外交部发言人表示,2月16日巴基斯坦外交部网站遭到印度黑客的持续攻击,目前导致约有一半的网站关闭。发言人表示印度黑客的攻击是为了阻止获取信息的权利,并且在两个星期前黑客通过推特账户对攻击了自己的手机。目前受影响的网站已经开始恢复,并将很快完全得到恢复。
https://www.geo.tv/latest/228377 ... dian-hackers?fbclid
5 美国经纪公司的成员公司遭网络钓鱼攻击
金融业监管局(FINRA)向经纪公司发送关于持续网络钓鱼攻击通知,目前该攻击针对其成员公司发送恶意垃圾邮件。FINRA是一个非营利组织,负责监管交易所市场和经纪公司成员。该电子邮件来自一个看似合法的印第安纳州信用合作社,试图通知公司有关涉嫌公司客户的潜在洗钱行为。电子邮件指示收件人打开附加文档,该文档可能包含恶意病毒或恶意软件,旨在获取对收件人计算机网络的未授权访问。研究人员表示该钓鱼邮件似乎来自欧洲的电子邮件地址,内容存在语句不通和语法错误等为网络诈骗的提示。
https://www.bleepingcomputer.com ... ew-phishing-attack/
6 俄罗斯将脱离互联网以评估网络攻击响应
俄罗斯将对其基础设施安全性继续测试,并计划在有限的时间内,将该国脱离互联网,旨评估对网络攻击的响应能力。该测试期间,俄罗斯公民将只能到达国家领土内的互联网资源,在该国境外托管的任何其它资源将无法访问。该实验可能在4月1日之前进行。
https://securityaffairs.co/wordp ... net-disconnect.html
|
发表于 2019-2-17 20:55
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡