设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20190902)
返回列表 发新帖

每日安全简讯(20190902)

[复制链接]
发表于 2019-9-1 21:56 | 显示全部楼层 |阅读模式
1 黑客组织FIN6扩展了针对电子商务网站的运营

在最近的一次事件响应调查中,IBM X-Force事件响应和情报服务(IRIS)团队发现了经济动机的攻击组织FIN6的新攻击活动。根据对其对抗策略,技术和程序(TTP)的调查和分析,该团队认为FIN6正在积极攻击跨国组织,针对特定员工使用鱼叉式网络钓鱼邮件宣传虚假招聘广告,并反复部署More_eggs JScript后门恶意软件(又名Terra Loader ,SpicyOmelette)。攻击者利用它在受到危害的环境中创建,扩展和巩固他们的立足点。攻击者使用了与FIN6历史相关的其他TTP,包括使用Windows Management Instrumentation(WMI)自动远程执行PowerShell脚本,使用base64编码的PowerShell命令,以及Metasploit和PowerShell横向移动。最后,攻击者在活动过程中多次使用Comodo代码签名证书。

FIN6-attacks.jpg
https://securityintelligence.com ... tg08-strikes-again/

2 黑客利用WordPress漏洞在网站上植入后门帐户

一个黑客组织利用十多个WordPress插件中的漏洞在WordPress网站上创建流氓管理员帐户。这些攻击是上个月开始的黑客攻击活动的升级部分。在之前的攻击中,黑客利用相同插件中的漏洞在被黑网站上植入恶意代码。此代码旨在显示弹出广告或将访问者重定向到其他网站。然而,两周前,这些攻击背后的组织改变了策略。从8月20日开始,黑客组织修改了被黑网站上的恶意代码。恶意代码不仅仅具有插入弹出窗口和重定向的功能,还新增了一个功能,以测试网站访问者是否有能力在网站上创建用户帐户,这一功能仅适用于WordPress管理员帐户。

1wordpress.jpg
https://www.zdnet.com/article/wo ... gue-admin-accounts/

3 黑客组织ChaosCC正在进行最新电子邮件骗局

一项新的sextortion骗局正在进行中,来自ChaosCC黑客组织,他们声称用特洛伊木马程序感染了收件人的计算机,来录制受害者访问成人网站的视频。相反,这只是一个骗局,通常称为sextortion,它试图吓唬你让以为你在做一些想保密的事情时被录像,这样你就可以向他们支付勒索赎金。在这种特殊情况下,电子邮件的标题为“安全通知,有人可以访问您的系统”。并声明收件人需要向他们发送700美元的比特币,否则他们会向所有联系人发送录制的视频。

勒索.jpg
https://www.bleepingcomputer.com ... aoscc-hacker-group/

4 微软解决了六个Windows 10 1903中存在的问题

微软解决了8月30日发布的KB4512941可选累积更新中的六个Windows 10版本1903已知问题,由于兼容性的问题,其中的2个更新可能不会成功。虽然阻止某些不兼容的Windows 10设备更新到最新版本的问题现已修复,但保障措施将在9月初之前完成。 通过安装KB4512941累积更新可以修复六个Windows 10 2019五月更新已知问题:使用Visual Basic 6(VB6),VBA和VBScript的应用程序可能会因错误而停止响应;使用MIT Kerberos域的域连接设备将无法启动;启动远程桌面连接可能会导致黑屏;在某些版本的安装了英特尔存储驱动程序(由于兼容性的问题,阻止更新);从WDS或SCCM服务器开始使用PXE的设备可能无法启动(由于兼容性的问题,阻止更新)。

Windows_10_Space.png
https://www.bleepingcomputer.com ... ate-blocks-stay-on/

5 未受保护的数据库暴露了超过4100万个人信息

泰国计算机安全协调中心(ThaiCERT)警告泰国的在线赌徒,他们的个人信息因未受保护的数据库而暴露。2019年8月15日,ThaiCERT,ETDA和数字经济与社会部的一个部门了解到,在赌博网站的外国数据库系统中发现了泰国的个人信息。在此之后,ThaiCERT检查了漏洞数据库,发现该数据库拥有超过4100万人的个人信息,其中包括330万泰国公民。公开的信息包括姓名,电话号码,生日,身份证号码和银行帐号。

泰国.jpg
https://cyware.com/news/unprotec ... i-citizens-343af677

6 巴西公民数据受到国家科技公司出售的威胁

随着私有化议程的推进,巴西政府计划出售的一家国有控股公司Dataprev对包括公民数据保护在内的各个领域表达了担忧。Dataprev为巴西社会福利系统提供技术信息服务。它处理和存储与数百万公民有关的数据。联邦数据处理服务公司Serpro也在私有化名单上。Serpro和Dataprev数据可能会转移到私人服务器,这将破坏社会保障体系中几乎所有公民的信息安全。Dataprev和Serpro都对数千个政府系统的开发,维护和运营负责。除了支持超过3500万人的税务报告和社会保障支付以及数百万公务员工资的平台之外,它还开发了创新这样一个移动应用程序,使用生物识别技术来确认接受福利的公民。

巴西.png
https://www.zdnet.com/article/br ... ational-tech-firms/

回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-28 19:23

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表