1 安全厂商发布针对巴西的Guildma恶意软件分析
Guildma是RAT(远程访问工具),间谍软件,密码窃取程序和银行家恶意软件的强大组合,主要通过网络钓鱼电子邮件附件传播,并且针对巴西用户和服务。但自2019年5月以来,攻击者扩大了目标范围,针对全球130多家银行和75家其他网络服务。网络钓鱼邮件附件是带有恶意LNK文件,LNK文件使用命令外壳(cmd.exe)打开最小化的wmic命令行工具,下载并执行具有恶意负载的下一阶段XSL文件。XSL文件包含JavaScript有效载荷,用于下载Guildma的模块。
https://decoded.avast.io/threati ... to-guildma-malware/
2 Park DuValle健康中心受勒索软件攻击支付赎金
Park DuValle社区健康中心曾在2019年4月遭受了勒索软件攻击,2019年6月7日,该中心再次受到勒索软件攻击,导致其无法访问其记录或预约安排系统。由于所有医疗记录、联系信息、保险信息等患者信息都被加密,该健康中心支付7万美元赎金,以6比特币的形式分期付款。
https://www.wdrb.com/in-depth/pa ... d-0bd49b023c3e.html
3 存在15年的MyDoom恶意软件2019年仍活跃
MyDoom是计算机蠕虫,最初于2004年初被发现,研究人员发现该恶意软件2019年仍然活跃。MyDoom通过使用SMTP的电子邮件传播,在2015年到2018年的四年间,平均有1.1%的恶意电子邮件包含MyDoom,并且每封电子邮件都有不同的文件哈希值。较2018年相比,2019年前6个月恶意电子邮件和恶意软件数量有明显增加。
https://unit42.paloaltonetworks.com/mydoom-still-active-in-2019/
4 LibreOffice仍然受一个严重代码执行漏洞影响
LibreOffice是Microsoft Office套件开源的替代品之一,可用于Windows,Linux和macOS系统。本月早些时候,LibreOffice 发布了其软件的最新版本6.2.5,解决了两个严重漏洞(CVE-2019-9848和CVE-2019-9849),但前者的补丁现已被绕过。该漏洞可能允许攻击者制作恶意文档,该文档可以静默执行任意python命令。研究人员还发布了针对此攻击的概念验证。
https://thehackernews.com/2019/07/libreoffice-vulnerability.html
5 印度公司FormGet暴露数十万份用户上传文件
FormGet是一家位于印度博帕尔的在线表格制作商和电子邮件营销公,拥有43,000名客户,其客户可以创建在线表格。研究人员发现FormGet公开的Amazon S3存储桶,包含数十万个文件和文档,以年份为单位创建文件夹,每个月文件夹又包含子文件夹,其中包含用户上传的文档。根据文件夹,其记录数据可追溯到2013年。暴露的数据库记录大量敏感信息,如护照、支票、社会安全号码、驾驶执照、国民身份证、贷款和抵押的详情信息、公司内部文件以及UPS运输标签等。
https://techcrunch.com/2019/07/2 ... -exposed-documents/
6 巴西金融服务提供商本地银行250GB客户数据
巴西金融服务提供商的未受保护的服务器暴露了属于各个本地银行客户的大量数据,涉及敏感个人信息的总文件大小估计为250GB。泄露的个人数据包括扫描的身份证和社会保障卡,以及作为地址证明和服务请求表格提供的文件,并且多数文件与当地公司Banco Pan有关。目前没有发现对银行基础设施的入侵。
https://www.zdnet.com/article/br ... by-250gb-data-leak/
|
发表于 2019-7-27 21:56
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡