1 研究人员发现利用RDP部署的新勒索软件Nemty
安全研究人员Vitali Kremez在上周末发现了一个新勒索软件Nemty,并据可靠消息得知其通过易受攻击的RDP部署。Nemty带有一个名为“hate”的互斥对象,通过每次只允许一个执行线程访问资源来控制资源。Nemty检查来自俄罗斯、白俄罗斯、哈萨克斯坦、塔吉克斯坦和乌克兰的计算机,然后向攻击者发送包含计算机名称、用户名、操作系统和计算机ID的数据。Nemty加密文件后,将删除它处理的文件的影子副本,显示勒索信,并提供带有聊天功能和更多关于需求的信息的网站链接。为了保持匿名,支付门户托管在Tor网络上,用户必须上传他们的配置文件。
https://www.bleepingcomputer.com ... utions-may-use-rdp/
2 美国罗克维尔学区遭勒索软件攻击并支付赎金
美国马里兰州罗克维尔中心学区在7月份遭到Ryuk勒索软件攻击,并已支付近10万美元用于恢复被加密数据。罗克维尔中心主任表示勒索软件加密了受攻击系统服务器上的文件,其包含日常运营必须的数据,因目前还无法解密,所以选择支付赎金。米尼奥拉市的服务器也遭受该勒索软件攻击,因被加密文件存在备份,所以不必支付赎金。据新闻报道,据信该勒索软件来自东欧,已经威胁到美国多个大型政府和学校,目前州教育部门已向所有地区发出警报。
https://www.newsday.com/long-isl ... istricts-1.35422441
3 专家发现针对Pulse Secure VPN的扫描活动
8月22日,BadPackets专家观察到针对易受CVE-2019-11510漏洞影响的Pulse Connect Secure VPN终端的大规模扫描活动。该任意文件读取漏洞可导致敏感信息泄露,使未经身份验证的攻击者能够访问私钥和用户密码。通过使用窃取的凭据可进一步利用远程命令注入漏洞CVE-2019-11539,允许攻击者进入私有VPN网络。目前研究人员发现有14,528个终端受CVE-2019-11510漏洞影响,对象包括美国军方,联邦,州和地方政府机构、公立大学和学校、医院和医疗保健提供者、电力和燃气公用事业、主要金融机构和众多财富500强企业。Pulse Secure VPN已发布针对以上漏洞补丁。
https://badpackets.net/over-1450 ... -to-cve-2019-11510/
4 美国莱克县遭到勒索软件攻击导致政府应用关闭
美国加利福尼亚州莱克县在8月22日发现遭到勒索软件攻击,导致全县政府的电子邮件服务和几项内部应用程序被迫关闭。初步调查显示该勒索软件于本月初直至被发现一直隐藏在系统中。该县信息技术办公室主任表示目前还没有证据表明县服务器和通信数据被盗,正通过在计算机安装安全软件来防护和清除勒索软件,并将进一步对该事件进行调查。
https://www.nwitimes.com/news/cy ... 3-a49c2982c1c8.html
5 Hostinger宣布数据泄露将重置所有客户密码
全球域名注册商和网络托管公司Hostinger宣布数据泄露,恶意行为者访问了Hostinger API数据库,其中包含1400万客户端的帐户详细信息。所有Hostinger用户密码都已重置,客户需点击相关通知消息中密码重置链接为其帐户设置新密码。Hostinger现已限制对易受攻击数据库的所有访问,并表示泄露的数据很难被恶意行为者使用,所有用户名,电子邮件地址和帐户密码都使用SHA-2算法进行哈希处理,很难破解。
https://www.technadu.com/hosting ... nt-passwords/77766/
6 英国NCSC警告Python 2用户升级以避免攻击
英国国家网络安全中心(NCSC)的安全研究人员警告使用流行的Python 2编程语言的用户,因Python 2将在2020年1月1日将结束生命周期(EoL),如果不升级到Python 3.0或更高版本,Python 2应用程序可能成为WannaCry或Equifax类型的攻击受害者。在Python 2到达EoL后,开发人员停止发布错误修复和安全更新,使得使用Python 2.x的应用程序容易受到攻击,这可能会导致许多现有应用程序的数据和安全性面临风险。
https://cyware.com/news/uk-ncsc- ... le-attacks-511bf985
|
发表于 2019-8-26 21:54
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡