1 Emotet木马攻击零售贸易行业售卖窃取数据
研究人员发现Emotet木马攻击零售贸易行业,并在暗网售卖窃取的数据。攻击活动通过分发垃圾邮件开始,主题为虚假的发票清单或声称为潜在用户。邮件带有恶意PDF或Word附件,启动恶意宏后,加载PowerShell,然后从远程服务器下载恶意软件Emotet,并建立持久性任务。Emotet允许攻击者远程访问用户的计算机,然后静默操作恶意活动。目前已有数百台计算机遭到感染。
https://www.financemagnates.com/ ... ers-leads-and-data/
Security-Warning-Feb-20th-2019.pdf
(842.18 KB, 下载次数: 50)
2 薪资服务提供商遭勒索软件攻击已支付赎金
美国薪资服务提供商Apex Human Capital Management近日遭遇了破坏性勒索软件攻击,公司数百名客户的工资管理服务中断了近三天。攻击发生后,Apex迅速将所有系统脱机,并试图修复该威胁。Apex表示勒索软件加密和破坏了公司计算机系统及其异地灾难恢复系统中的所有内容,但未触及客户数据。面对长期中断服务的威胁,Apex选择支付赎金,这种最快的方式恢复对客户的服务。但获得解密后不是将所有文件和文件夹恢复到预加密状态,而是破坏了无数的文件目录,使许多可执行文件无法操作,从而导致更多的延迟。目前部分系统仍处于离线状态。
https://krebsonsecurity.com/2019 ... rtionists-a-payday/
3 WhatsApp修复iOS应用中身份验证绕过漏洞
WhatsApp为iOS系统新推出的Face ID和Touch ID功能中,存在身份验证绕过漏洞。这项新功能允许用户使用智能手机的Face ID面部识别和Touch ID和指纹系统锁定iPhone上的应用程序。用户在设置设备用于锁定自身的时间间隔时,如果未设置为“立即”并且所有者正在使用iOS中的共享表,那么所有者身份验证方法可以被绕过,共享表允许通过Facebook,Twitter等各种媒体共享项目或内容。在最新版本的WhatsApp中已修复该程序漏洞。
https://securityaffairs.co/wordp ... th-bypass-flaw.html
4 安全机构发现多个热门密码管理器存在缺陷
独立安全评估机构(ISE)分析发现多个顶级密码管理器产品工具存在漏洞,可能会威胁用户凭证安全。各种不同的密码管理器包括1Password、LastPass、Dashlane和KeePass都存在根本缺陷。在某些情况下,主密码以明文可读的格式存在于计算机的内存中,一旦主密码被攻击者使用,他们就可以解密密码管理器数据库,获取用户名和密码,进一步获取机密信息。
https://www.infosecurity-magazin ... s-no-more-secure-1/
5 TurboTax账户遭遇撞库攻击暴露纳税申报表
金融软件公司Intuit发现TurboTax税务软件账户遭到撞库攻击,导致未经授权的一方访问了纳税申报信息,暴露了数据。Intuit表示似乎未经授权非法获取了账户的用户名和密码,然后登陆获取了纳税申报表中信息,包含姓名、社会安全号码、地址、出生日期、驾驶执照号码、财务纳税信息以及其他个人的信息。 Intuit暂时禁用受到攻击的TurboTax帐户,并将此事件向有关部门进行通报。
https://www.bleepingcomputer.com ... l-stuffing-attacks/
6 研究人员提出解决在线密码攻击的新方法
近年来自动在线密码攻击已成为Web服务提供商的主要威胁。两位安全研究人员在圣地亚哥的网络与分布式系统安全研讨会上发表论文,提出一种新的、更具可扩展性的解决方案。研究人员表示目前解决在线密码攻击的典型方法是阻止或限制对帐户的重复猜测,这种方法可以在深度优先攻击中发挥作用,但在密码猜测分布在广泛的账户中时效果不是很有效,对于拥有数千万或数亿账户的大型供应组织来说,广度优先攻击提供了一种发送数百万甚至数十亿次猜测的方式,而无需触发深度优先防御。研究人员表示面临的挑战是找出一种可靠地区分合法流量和攻击流量的方法,解决此问题的方法首先要弄清楚网络上良性的流量百分比和攻击流量的百分比,这取决于供应商从传入流量中收集正确的统计数据。
https://www.darkreading.com/rese ... acks/d/d-id/1333939
distinguishBotsFromLegitNDSS.pdf
(322.97 KB, 下载次数: 46)
|
发表于 2019-2-24 20:10
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡