找回密码
 注册创意安天

每日安全简讯(20190409)

[复制链接]
发表于 2019-4-8 21:27 | 显示全部楼层 |阅读模式
1 马杜罗总统宣布委内瑞拉停电事件袭击源

委内瑞拉总统马杜罗在首都集会上表示,对委内瑞拉电力设施的袭击来自美国、智利和哥伦比亚。马杜罗发言称,委内瑞拉的发电和配电系统不仅遭到美国的攻击,而且受到南美国家的攻击。目前已在调查期间证实了来自休斯顿和芝加哥的袭击,并从智利和哥伦比亚发现了新的攻击来源,它们曾破坏委内瑞拉的电力系统。
1218264.jpg

http://tass.com/world/1052474


2 虚假税收电子邮件传播银行木马TrickBot

研究人员发现利用美国税收为主题的恶意电子邮件活动。邮件使用仿冒域名发送,邮件携带恶意Microsoft Excel附件,其包含高度混淆的恶意宏,启用后将释放并启动五个批处理文件,被释放的文件都被调用到载荷的类似范围的IP地址,最终获取并执行TrickBot银行木马。TrickBot采用动态注入和重定向攻击两种技术来窃取银行凭证。动态注入是从攻击服务器实时获取的,而不是直接写入配置文件。重定向攻击将用户劫持到攻击者控制的页面,该页面可能是银行主页,诱骗用户泄露其凭据和其他身份验证数据。
fig4.png

https://securityintelligence.com ... -malware-campaigns/


3 安全厂商发布Planetary勒索软件解密器

Emsisoft发布了免费Planetary勒索软件系列的解密器。Planetary加密文件时,会将.mira,.yum,.Pluto或.Neptune扩展名附加到加密文件的名称。用户下载解密程序进行解密时,需使用管理权限运行程序,运行后,浏览并选择赎金信,然后单击Start开始按钮,解密器将显示找到的解密密钥,添加包含要解密的文件的任何驱动器,单击Decrypt按钮就可以开始解密过程。
encrypted-files.jpg

https://www.bleepingcomputer.com ... iles-back-for-free/


4 光学仪器制造商HOYA遭到严重网络攻击

日本领先的光学产品制造商豪雅公司(Hoya Corporation)透露,在2月底位于泰国的HOYA光学设备工厂遭受了严重的网络攻击,多达100台计算机感染了窃取用户ID和密码的病毒。由于这次袭击,其大部分工厂被关闭了三天,导致日本眼镜店的库存供应被推迟,与该网络相连的日本计算机也受到了影响,影响了开具发票的系统。该公司员工发现,黑客已经未经授权进入系统,并利用另一种病毒非法挖取加密货币。目前HOYA未从袭击造成的生产延迟中完全恢复。
hoya.jpeg

https://cyware.com/news/lens-man ... y-shutdown-bc642d97


5 美国杰纳西县遭到勒索软件攻击尚未恢复

美国杰纳西县通过Facebook表示在2019年4月2日遭勒索软件攻击,其计算机网络被感染,导致该县计算机关闭,并影响电子邮件服务。攻击者加密存储在计算机中的数据,并要求支付赎金,杰纳西县表示目前没有支付赎金,而且没有任何信息被泄露。杰纳西县已将该事件通知密歇根州警方和FBI。
iStock_000073075477_Medium.jpg

https://cyware.com/news/genesee- ... are-attack-3953fad2


6 AeroGarden感染恶意代码泄露支付卡数据

智能台面花园的公司AeroGrow International的AeroGarden网站表示,其网站遭恶意软件入侵,用户支付卡数据可能遭窃取。该公司调查显示,恶意代码已存在超过四个月,即2018年10月29日至2019年3月4日。该恶意软件的目的是获取客户在支付页面上输入的卡号、有效日期和CVV/CCV码。AeroGrow表示没有其他类型的个人信息被泄露,包括社会安全号码,卡密码或金融帐户信息。
AeroGarden.png

https://www.securityweek.com/pay ... en-aerogrow-website



您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-29 01:51

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表