1 印度核电站计算机网络遭到朝鲜相关黑客入侵
印度核电站Kudankulam计算机网络遭到与朝鲜相关的黑客入侵。黑客利用Dtrack间谍软件对核电站进行攻击,已获得域控制器级别访问。此次袭击可能并未影响反应堆的控制,可能是针对研究和技术数据。这次攻击显然集中在技术信息的收集上,使用Windows SMB网络驱动器共享,并将凭据硬编码到恶意软件中,以聚合文件进行窃取。根据与DarkSeoul共享的代码,研究人员将Dtrack与朝鲜Lazarus组织联系在一起,该恶意软件攻击于2013年擦除韩国媒体公司和银行的硬盘。
https://arstechnica.com/informat ... re-tied-to-n-korea/
2 研究者发现BlueKeep漏洞被利用安装挖矿恶意软件
kryptos Logic研究者发现正利用名为“BlueKeep”的Windows RDP远程代码执行漏洞(CVE-2019-0708)传播挖矿恶意软件的攻击活动。黑客似乎是通过在互联网上搜索带有暴露RDP端口的Windows系统,然后利用BlueKeep漏洞,运行一个已编码的PowerShell命令,随后从攻击者的服务器下载另一个编码的PowerShell命令。最终下载并执行实际的恶意二进制文件,其为挖矿恶意软件。
https://www.kryptoslogic.com/blo ... potted-in-the-wild/
3 Mac版office中错误禁用宏功能允许执行任意代码
微软Mac版office办公软件中“禁用所有宏而无需通知”的功能选项,允许在没有任何提示的情况下自动启用宏,这可导致未经身份验证的远程攻击者在易受攻击的系统上执行任意代码。研究人员发现Mac版的Office 2011无法在打开包含XLM宏的SYLK文件之前警告用户,并且将该情况报告给微软,微软表示Mac的Office 2016和Office 2019在执行宏之前将会正确提示用户。
https://kb.cert.org/vuls/id/125336/
4 媒体巨头Nikkei遭到BEC诈骗攻击损失2900万美元
媒体巨头日本经济新闻社(Nikkei,简称日经)遭到BEC诈骗攻击,导致该公司损失约2900万美元。BEC(商务电子邮件入侵),也被称为电子邮件账户入侵、CEO诈骗,或冒充CEO,是一种诈骗手段,通过电脑入侵或利用社会工程,欺骗公司的员工将资金转移到攻击者控制的银行账户。该事件中,攻击者冒充日经高管,利用虚假消息内容,诱骗了日经美国子公司的一名员工,将资金转到他们控制的银行账户。该公司正在追回被盗的资金,并正在采取措施充分配合调查。
https://www.bleepingcomputer.com ... on-to-bec-scammers/
5 美国加利福尼亚圣马科斯市计算机系统遭黑客攻击
美国加利福尼亚州圣马科斯市计算机系统在10月24日遭到黑客攻击。该市官员表示此次攻击影响了大多数的内部系统,但并未导致数据泄露。该市的电子邮件帐户被禁用,发送到该市的邮件被退回,并附带通知“延迟送达:圣马科斯市系统遭黑客攻击报告”。目前尚未知道幕后的攻击者,但正在与圣地亚哥县治安部门、联邦调查局和加州联合权力机构保险公司合作调查此事。
https://www.sandiegouniontribune ... uter-systems-hacked
6 万豪酒店关联公司员工的社会保险号通过第三方系统泄露
万豪国际酒店表示其关联公司员工的社会保险号被未知人员访问。未授权个人可能已经从一个不知名的供应商的网络访问了该信息,该供应商是酒店接收官方文件的代理。除社会保险号外,还包括万豪官方文件(如传票和法庭文件)中敏感信息。目前发现至少有1,552个员工受到影响。万豪从受影响的供应商那里获悉,供应商已经在与分析取证公司进行调查,并且还通知了执法部门。
https://www.bleepingcomputer.com ... l-security-numbers/
|
发表于 2019-11-3 21:19
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡