1 德国组织遭到加密勒索软件Buran的攻击
研究人员发现了一个针对德国组织的垃圾邮件活动,该活动使用了Buran加密勒索软件家族样本。在该活动中观察到的Buran样本按文件类型对受感染系统的数据进行了加密。完成后,勒索软件会显示赎金记录。此消息指示受害者联系电子邮件地址并提供其ID号,以便他们可以接收付款说明。
https://www.tripwire.com/state-o ... h-buran-ransomware/
2 研究人员发现恶意软件Remcos最新活动
Fortinet的研究人员发现了一个新的Remcos活动——根据9月份编译的恶意代码中的硬编码字符串,新变体名为“2.5.0 Pro”。这些攻击始于试图以欺骗性的手段诱骗受害者打开恶意的ZIP文件,假装是在银行帐户中进行的付款。使用钓鱼邮件对用户进行欺骗,使其看起来好像来自有效域。.ZIP文件是通往.TXT扩展名的途径,该扩展名在激活时运行PowerShell脚本,从而将恶意软件安装到受害者的Windows计算机上。
https://www.zdnet.com/article/ph ... ers-trojan-malware/
3 研究人员公开新型web攻击技术CPDoS
来自科隆工业大学(TH Koln)的两名研究人员设计了一种新的Web攻击,威胁参与者可以使用该攻击来毒害内容传递网络(CDN)进行缓存,然后提供错误页面而不是正常页面。这种新的攻击被命名为CPDoS(缓存中毒拒绝服务攻击),有三种变体,并且在现实世界中被认为是实用的(与大多数其他web缓存攻击不同)。
https://securityaffairs.co/wordp ... os-attack-cdns.html
4 Bridge主题插件中存在安全漏洞
Bridge中的两个开放重定向漏洞(一个购买了超过12万次的商业WordPress主题)将允许攻击者对站点管理员发起网络钓鱼攻击。该漏洞存在于主题的预包装帮助程序插件中,两个分别称为Qode Instagram Widget和Qode Twitter Feed(Qode Interactive是Bridge的开发人员)。在安装Bridge主题本身时,提示用户安装它们。
https://threatpost.com/open-redirect-bug-bridge-theme/149437/
5 趋势科技Anti-Threat Toolkit中存在任意代码执行漏洞
安全专家和漏洞猎人John“ hyp3rlinx” Page在趋势科技Anti-Threat Toolkit中发现了一个任意代码执行漏洞,跟踪为CVE-2019-9491。趋势科技ATTK可以分析恶意软件问题和清除感染。 它可用于执行系统取证扫描并清除各种类型的感染。攻击者可能利用此漏洞在目标Windows计算机上运行恶意软件。
https://securityaffairs.co/wordp ... t-toolkit-flaw.html
6 蒙大拿州医疗保健提供商数据泄露影响12.9万条患者记录
蒙大拿州卡利斯佩尔市的一家医疗保健提供商遭受了令人尴尬的数据泄露,导致129,000条健康记录泄露,使患者容易遭受身份盗窃和欺诈。多名员工在不知情的情况下向网络钓鱼者提供了他们的电子邮件登录凭证。这些攻击者随后可以获取患者的个人信息,包括姓名、地址、病历号码、出生日期、电话号码、电子邮件地址、病史和治疗信息、服务日期、治疗和转介医生、医疗账单账号和/或健康保险信息。该医院表示,可能有多达250名患者的社会保险号也被访问过。
https://hotforsecurity.bitdefend ... ing-scam-21674.html
|
发表于 2019-10-23 21:13
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡