设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20190825)
返回列表 发新帖

每日安全简讯(20190825)

[复制链接]
发表于 2019-8-24 21:18 | 显示全部楼层 |阅读模式
1 研究人员发现Emotet僵尸网络活动在多国活跃

Cofense Labs研究人员于8月21日观察到Emotet作为僵尸网络的新活动状态,其命令和控制(C2)服务器开始分发二进制文件。Black Lotus Labs发现其活动地址来自美国、匈牙利、法国、德国、印度、比利时、波兰、墨西哥、阿根廷和澳大利亚。MalwareTech研究人员也观察到这项新活动,这是自6月份以来Emotet的C2服务器的第一个响应,还注意到其在巴西、日本等国家的活动。研究人员认为目前攻击者重用旧的IP基础设施,可能正在重建该僵尸网络,新Emotet活动将很快开始传播。
 MalwareTech-EmotetActivity.png

https://www.bleepingcomputer.com ... e-across-the-world/

2 IRS警告:冒充美国税务的邮件诈骗活动传播恶意代码

美国国税局(IRS)发布警告,提醒纳税人和税务专员,假冒IRS发送垃圾邮件以传递恶意有效载荷的诈骗活动。电子邮件来自仿冒IRS的域名,主题为“自动所得税提醒”或“电子报税提醒”,具体包括纳税人退税、电子报税或税务账户的详细信息,还包含“临时密码”或“一次性密码”以“访问”文件以提交退款。但当纳税人试图访问这些文件时,其实际为恶意文件,最终可能被安装恶意软件或窃取敏感帐户密码。
 IRS.jpg

https://www.irs.gov/newsroom/sec ... -unsolicited-emails

3 研究者发现针对德国亚马逊卖家帐户的钓鱼活动

网络犯罪者针对德国亚马逊卖家帐户进行网络钓鱼攻击。网络钓鱼电子邮件发送了一份看似来自亚马逊的税务发票,指示收件人输入他们的亚马逊卖家账户登录信息来访问。登录页面使用JavaScript创建,它将用户输入的凭据提交给一个非法网站,而不是官方网站。然后网络犯罪者就可以完全访问受害者的账户,进行非法活动。用户需对这种骗局保持警惕,注意来自合法电子邮件和假冒邮件之间存在细微的区别,来防范此类恶意活动。
 translated-phishing-email.jpg

https://www.itgovernance.eu/blog ... zon-seller-accounts

4 研究人员在Aspose API中发现远程代码执行漏洞

Cisco Talos安全研究人员在各种Aspose API中发现漏洞,允许攻击者远程执行代码。Aspose所提供的API旨在帮助操作和转换多种文档格式,所发现的漏洞会影响有助于处理PDF、Microsoft Word和其它文件类型的API。第一个漏洞为Aspose.Cells 19.1.0库的LabelSst记录解析器中越界读取漏洞,漏洞ID为CVE-2019-5032。第二个漏洞为Aspose.Cells 19.1.0库的Number记录解析器中的越界读取漏洞,漏洞ID为CVE-2019-5033。以上两个漏洞都允许攻击者通过向用户发送特制XLS文件,触发漏洞来导致越界读取,从而远程执行代码。第三个漏洞为Aspose.Words 18.11.0.0库的EnumMetaInfo函数中基于堆栈的缓冲区溢出漏洞,漏洞ID为CVE-2019-5041,允许攻击者通过向用户发送特制的DOC文件,触发漏洞来导致缓冲区溢出,从而实现远程执行代码。目前没有任何补丁来修复以上漏洞。
 iStock_000069204879_Medium.jpg

https://www.securityweek.com/rem ... -impact-aspose-apis

5 Squid服务器被发现可致DoS攻击的缓冲区溢出漏洞

Squid web代理缓存服务器存在堆缓冲区溢出漏洞,该漏洞ID为CVE-2019-12527,存在Squid版本4.0.23到4.7中,可能被攻击者利用触发DoS攻击,并在易受攻击的服务器上执行任意代码。该漏洞因不正确的缓冲区管理产生。当使用HttpHeader::getAuth检查基本身份验证时,代理缓存服务器将解码后的数据存储在一个全局缓冲区中,但Squid没有检查解码长度是否大于缓冲区,从而触发基于堆的缓冲区溢出。Squid团队已发布补丁修复了该漏洞,并表示问题仅限于访问Squid缓存管理器报告或使用FTP协议网关的流量。
 squid.png

https://securityaffairs.co/wordp ... ce-dos-attacks.html

6 万事达卡通报有关德国和比利时公民数据泄漏事件

万事达披露了一项数据泄露事件,影响了该公司”Priceless Specials“计划中的客户数据。 在暗网中传播数据大约包含9万张万事达卡持有者的详细资料,其涉及德国和比利时公民的数据包,具体包括客户姓名、支付卡号、CVC号码、电子邮件地址,家庭住址,电话号码,性别和出生日期。目前万事达卡暂停了Priceless Specials计划,并立即展开内部调查,为受影响的客户提供免费的信用监控和身份盗窃保护。
 mastercard-696x392.jpg

https://www.technadu.com/masterc ... ials-program/77688/


回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-28 20:53

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表