1 研究人员发现分发Formbook的攻击活动
研究人员近日发现了分发Formbook的攻击活动。幕后攻击者注册包括模仿实时下载网站在内的10个诈骗域名。攻击者发送主题为虚假订单电子邮件,其包含两个.lnk附件,分别指向不同的url,其中一个点击后将下载被盗激活密钥的图像,然后激活用来显示的VMware pro图像,同时下载Formbook的二进制文件,并静默运行。另一个.lnk文件目前没有响应,但其操作可能与上述攻击手法相同。
https://myonlinesecurity.co.uk/f ... -delivers-formbook/
2 勒索软件B0r0nt0K加密Linux平台用户网站
新勒索软件B0r0nt0K加密了在Linux平台上运行的用户网站。B0r0nt0K可感染Linux服务器,但也可加密Windows平台。此次被加密用户网站在Ubuntu 16.04上运行,B0r0nt0K采用base64进行编码,其所有文件以.rontok为扩展名被加密。攻击者要求赎金为20比特币(大约75,000美元),并提供付款网站的网址。付款网站源代码带有"Vietnamese Hacker"(越南黑客)的字符串。
https://www.bleepingcomputer.com ... ects-linux-servers/
3 4G和5G缺陷允许黑客拦截呼叫并跟踪位置
安全学者在4G和即将推出的5G标准中发现了三个新安全漏洞,这些漏洞允许攻击者绕过Stingrays等安全保护,从而拦截电话和跟踪手机用户的位置。漏洞可导致ToRPEDO(通过寻呼消息分发进行跟踪)攻击,TorPEDO是利用寻呼协议缺陷,追踪受害设备的位置、劫持注入伪造的寻呼消息以及进行拒绝服务(DoS)攻击。ToRPEDO攻击还引发了PIERCER攻击和IMSI-Cracking攻击,PIERCER允许攻击者在4G网络上确定国际移动用户身份,IMSI-Cracking允许攻击者在网络中强制使用加密的IMSI号码。研究人员表示美国四大运营商:AT&T、Verizon、Sprint和T-Mobile都受到Torpedo的影响。
https://techcrunch.com/2019/02/24/new-4g-5g-security-flaws/
4 英国航空娱乐系统中存在严重特权升级漏洞
专家们发现英国航空娱乐系统存在严重漏洞,漏洞ID为CVE-2019-9019,存在于USB处理程序组件中,允许未经验证的攻击者使用未知输入来升级特权。该娱乐系统安装在波音777-36N(ER)和其它飞机上,因该系统不阻止USB充电、数据传输功能与USB键盘和鼠标设备交互,这允许攻击者物理接近娱乐应用程序从而进行攻击,如使用鼠标复制粘贴操作触发聊天缓冲区溢出。
https://securityaffairs.co/wordp ... -cve-2019-9019.html
5 安全专家在雅虎邮箱中发现新跨站脚本漏洞
一位安全专家在雅虎邮箱(Yahoo Mail)中发现了一个关键的跨站点脚本(XSS)漏洞,该漏洞可能被利用窃取目标用户的电子邮件并将恶意代码附加到发出的邮件中。该专家表示该漏洞与HTML电子邮件中缺乏对恶意代码的适当过滤有关,但没有透露更多的技术细节。目前雅虎已于近日修复了该漏洞。
https://securityaffairs.co/wordp ... law-yahoo-mail.html
6 数百万公用事业员工密码以纯文本形式存储
研究人员发现美国亚特兰大公司SEDC设计的网站的一个常见缺陷,以纯文本形式存储用户密码。研究人员表示一旦网站被破坏,攻击者可以通过转储密码数据库,展开一系列的攻击。研究人员在80多家公用事业公司使用SEDC设计网站中发现该缺陷,约为1500万左右的员工提供服务。为SEDC声称超过250家公用事业公司使用其软件,所以受影响的员工可能为目前所发现的数倍。
https://arstechnica.com/tech-pol ... ored-in-plain-text/
|
发表于 2019-2-25 21:08
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡