找回密码
 注册创意安天

每日安全简讯(20191003)

[复制链接]
发表于 2019-10-2 21:59 | 显示全部楼层 |阅读模式
1 Adwind RAT变种被用于攻击美国石油行业

研究人员发现流行的一个新变种Adwind RAT针对美国石油行业中的实体。新变体实现了高级功能,例如多层混淆。该恶意软件通过malspam广告系列中,垃圾邮件带有恶意附件或包含指向恶意内容的URL。Adwind 是用Java编写的跨平台远程访问木马,可能会感染所有主要操作系统,包括Windows,Mac,Linux和Android,它在地下网络犯罪中以恶意软件即服务(MaaS)模式提供。一旦Adwind RAT感染了计算机,它就可以出于多种非法目的(例如DDoS攻击,暴力破解)将其重新加入僵尸网络。

Adwind.png
https://securityaffairs.co/wordp ... d-jar-archives.html


2 研究人员发现新的模块化无文件僵尸网络Novter

研究人员发现了一种新的模块化无文件僵尸网络恶意软件,将其命名为“ Novter”(也称为“ Nodersok ”和“ Divergent ”),该恶意软件自3月以来一直在扩散。尽管恶意广告攻击最初主要针对美国用户,但从今年夏天开始,它们已扩展到几个欧洲国家。

2.jpg
https://blog.trendmicro.com/tren ... vertising-campaign/


3 Emotet僵尸网络通过伪造的Office激活向导文档传播

Emotet僵尸网络已切换到伪装成Microsoft Office激活向导的恶意附件所使用的新模板。在进行垃圾邮件活动时,Emotet背后的参与者将使用恶意的Word文档模板,这些模板旨在诱骗收件人在文档中启用宏。启用这些宏后,将执行一个脚本,该脚本将Emotet木马以及可能的其他恶意软件下载并安装到收件人的计算机上。

Emotet.jpg
https://brica.de/alerts/alert/pu ... read-emotet-trojan/


4 研究人员发现Android的VoIP组件中存在八个漏洞

研究人员发现了Android操作系统的VoIP组件中的八个漏洞。这些漏洞可以被利用来进行未经授权的VoIP呼叫,欺骗呼叫者ID,拒绝语音呼叫,甚至在用户设备上执行恶意代码。到目前为止,安全研究人员和学者仅研究了IP语音(VoIP)设备,服务器和VoIP移动应用程序的安全功能,但没有人分析Android本身内部的VoIP组件。三人研究小组着手纠正这一问题。在过去的几年中,他们开发了三种分析Android VoIP后端的方法,并通过各种组件进行了系统组合,以发现可能被攻击者利用的安全漏洞。

android.jpg
https://www.zdnet.com/article/ac ... ds-voip-components/


5 连锁酒店Oyo系统存在漏洞可暴露客户数据

一位网络安全研究人员在专业网站LinkedIn上透露,由于其安全系统存在漏洞,酒店连锁Oyo的客户数据很容易受到破坏。数据包括预订ID,电话号码,房间人数,预订日期和位置。由于安全漏洞,该帖子还受到了LinkedIn和Facebook的批评。这也意味着Oyo无法为顾客提供足够的隐私,因为可以访问顾客的详细信息和位置。

oyo1.jpg
https://ciso.economictimes.india ... urity-flaw/71402882


6 专家发现网上暴露俄罗斯公民2000万个税收记录

来自Comparitech的安全专家与安全研究员Bob Diachenko一起发现了2000万笔属于俄罗斯公民的税收记录,这些记录在网上以明文显示,没有任何保护。该集群包括多个数据库,其中两个数据库包含有关俄罗斯公民的税收和个人身份信息,这些信息主要来自莫斯科和周边地区。威胁参与者可能会使用暴露的数据来进行税收欺诈和欺诈。

Russian-citizens-data.jpg
https://securityaffairs.co/wordp ... zens-data-leak.html

您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-28 20:59

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表