1 研究人员发现比特币诈骗传播勒索软件和木马
研究人员发现了一种比特币诈骗,网站承诺用户可通过将其他人推荐到其网站来赢得以太坊。例如通过推荐链接达到1,000次访问,用户将获得3个以太坊,价值约750美元。如果用户点击”每天免费自动赚取15-45美元的比特币“按钮,就会被重定向到另一个网页显示名为“比特币收集器”的程序。当用户下载解压缩文件并运行BotCollector.exe可执行文件时,启动一个名为“Freebitco.in - Bot”的程序,它实际是窃取木马。研究人员还发现了通过该活动传播的勒索软件HiddenTear。
https://www.bleepingcomputer.com ... o-stealing-trojans/
2 研究人员检测到利用BlueKeep漏洞的扫描测试
BlueKeep漏洞披露后,尽管漏洞利用代码没有发布,但信息安全社区一直在关注攻击的迹象。威胁情报公司GreyNoise周六(5月25日)检测到针对互联网上几十台易受RDP“BlueKeep”漏洞影响的系统的扫描测试,此活动仅从Tor输出节点观察到,并且可能由同一攻击者执行。GreyNoise创始人表示攻击者正在使用RiskSense检测到的Metasploit模块扫描互联网上的易受BlueKeep漏洞攻击的主机。目前这些活动只是扫描,并非实际的利用尝试。
https://www.zdnet.com/article/in ... -bluekeep-rdp-flaw/
3 针对巴尔的摩的攻击活动利用EternalBlue漏洞
近三个星期以来,巴尔的摩一直在努力应对数字敲诈勒索者的网络攻击,这些网络攻击冻结了数千台计算机,关闭了电子邮件,破坏了房地产销售,水费账单,健康警报和许多其他服务。根据安全专家的说法,攻击者在攻击中使用的恶意软件是EternalBlue漏洞利用工具。安全专家表示,EternalBlue攻击已经达到了很高的水平,网络犯罪分子正在针对美国脆弱的城镇,如宾夕法尼亚州和德克萨斯州,使地方政府陷入瘫痪,并提高勒索金额。
https://www.nytimes.com/2019/05/ ... tool-baltimore.html
4 Khan学院修补了两个关键跨站请求伪造漏洞
研究人员在Khan学院网站上发现了两个关键的跨站点请求伪造漏洞。第一个漏洞可能允许攻击者接管使用Google或Facebook登录选项创建的帐户。当使用Google或Facebook登录选项创建帐户并且未设置其他密码时,攻击者可以通过CSRF重置密码并接管帐户。第二个漏洞可能允许攻击者接管未经验证的帐户,由于未经证实的用户可以参与网站上的大多数活动,这可能会导致个人信息泄露。攻击者不需要了解用户的电子邮件地址或KAID就可以接管用户账户,因此可以通过在KA用户访问的其它论坛或网址放置恶意链接来发起大规模攻击。Khan学院表示发现漏洞后立刻采取了措施,目前漏洞已被修复。
https://cyware.com/news/khan-aca ... gery-flaws-b8eb90a4
5 Mozilla发布Firefox浏览器更新修补了24个漏洞
Mozilla发布了其Firefox浏览器67版本和Firefox扩展支持版本(ESR)60.7版本版本,修补了24个漏洞,其中两个是关键漏洞。第一个关键漏洞CVE-2019-9814仅存在于Firefox中,第二个CVE-2019-9800,存在于在Firefox和Firefox ESR中。Firefox中存在21个漏洞,其中11个的严重程度较高,6个被评为中等,2个严重程度为低。Firefox ESR中存在12个高严重性漏洞和3个中等漏洞。
https://www.scmagazine.com/home/ ... 24-vulnerabilities/
6 以色列旅游公司泄露包括总理在内的出行者数据
以色列在线旅游公司Amadeus的数据库在线公开,泄露数百万以色列出行者信息,包括该国总理。Amadeus被用作其他几家受欢迎的以色列旅游公司的预订服务,包括为政府工作人员预订航班的Inbal。数据库包含1500万乘客的个人信息和出行信息、3600万次航班记录、100万次酒店预订和700,000次签证申请。据Calcalist报道,以色列总理本杰明·内塔尼亚胡收到了一封确认电子邮件,其个人Gmail帐户也遭到泄露。
https://www.scmagazine.com/home/ ... -company-data-base/
|