设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20191105)
返回列表 发新帖

每日安全简讯(20191105)

[复制链接]
发表于 2019-11-4 22:09 | 显示全部楼层 |阅读模式
1  新版Trik僵尸网络利用SMB协议传播Nemty勒索软件

10月初,赛门铁克研究人员观察到Trik僵尸网络利用SMB协议传播Nemty勒索软件的新攻击活动。在过去的活动中,Nemty的感染主要发生在韩国和中国。新版Trik僵尸网络包含一个微型组件,该组件使用SMB(服务器消息块)协议和硬编码凭据列表,尝试连接到打开139端口的远程计算机。最终下载的Nemty 1.6版本与旧版本相比进行了功能更新,包括可关闭某些应用程序并停止可能使勒索软件否则无法加密的文件的服务;使用命令添加计划任务来获得持久性;在加密之前而不是在加密之后删除卷影副本和备份;添加了两个新的排除文件夹$RECYCLE.BIN和%AppData%;将其配置文件、文件ID和公共密钥(RSA-2048)存储在注册表项;使用Windows CryptoAPI代替其自定义的AES-256实现。
 Figure 3.png

https://www.symantec.com/blogs/t ... somware-trik-botnet

2 加拿大努纳武特政府遭到勒索软件攻击影响所有业务

加拿大努纳武特(Nunavut)政府IT系统在上周六遭遇勒索软件攻击,所有需要访问电子信息的政府服务都受到了影响。勒索信使用不标准的英语显示内容,通知要求用户下载加密的浏览器,并在21天内访问指定的URL,否则数据密钥将被完全删除。政府官员上周日表示,目前还不担心个人信息的丢失或隐私被侵犯,但此次袭击可能对政府工作产生重大影响,恢复工作仍处于早期阶段,并且很难估计恢复时间进度表。
 捕获.PNG

https://www.cbc.ca/news/canada/n ... ansomware-1.5346144
CBC.ca.pdf (1.36 MB, 下载次数: 22)

3 开源网络管理程序rConfig存在两个远程代码执行漏洞

研究人员披露流行的开源网络管理程序rConfig中,存在两个未修复的远程代码执行漏洞,漏洞ID分别为CVE-2019-16662和CVE-2019-16663。其中CVE-2019-16662漏洞存在ajaxServerSettingsChk.php文件中,无需进行身份认证就可被远程利用,CVE-2019-16663漏洞存在search.crud.php文件中,需要进行身份认证后才可被远程利用。攻击者利用这两个漏洞的方法为通过使用一个格式错误的GET参数来访问漏洞的文件,该参数设计用来在目标服务器上执行恶意的操作系统命令。研究人员披露的PoC代码可从受害者的服务器获取远程shell,从而使能够以与Web应用程序相同的特权在受感染的服务器上运行任意命令。
 Screenshot from 2019-11-03 13-48-43.png

https://www.sudokaikan.com/2019/ ... cve-2019-16663.html

4 美国佛罗里达州奥卡拉市遭BEC攻击损失超70万美元

美国佛罗里达州奥卡拉市自9月份起开始遭到BEC(商务电子邮件入侵)诈骗攻击,造成超过70万美元被重定向到诈骗者控制的银行账户中。该骗局活动中使用的电子邮件仿冒该市一家建筑公司的员工,发送一个银行卡号和一张无效支票的副本,来要求该市付款,该公司正在奥卡拉国际机场建造一个新的航站楼。奥卡拉警察局在一份报告中称,这种方式的骗局已造成该城市损失总额为742,376.73美元。
 Malicious-Email.jpg

https://www.bleepingcomputer.com ... la-city-in-florida/
BEC Fraudsters Divert 2,000 from Ocala City in Florida.pdf (497 KB, 下载次数: 10)

5 大型互联网注册表泄露事件影响数百万新西兰人账户

Register.com是世界上最大的互联网注册服务商之一,在新西兰被广泛使用。在其8月份遭到未经授权访问,导致注册表泄露事件中,影响了数百万新西兰人,导致其账户被泄露。Register.com在通知用户的电子邮件中表示,泄露信息不包括信用卡详细信息,但包括可能已经访问了Register.com当前和以前客户的信息,例如姓名、地址、电话号码和电子邮件地址等联系方式。 目前Register.com所属的Web.com公司已将该事件报告给执法部门,并雇用了一家外部安全公司进行进一步调查。
 KVYFPRDEDJG7XF3ZWHNPKHOIZU.jpg

https://www.nzherald.co.nz/busin ... p;objectid=12282126

6 五角大楼向海外部署网络人员以收集2020年选举情报

美国驻黑山共和国大使馆上周宣布,五角大楼再次向海外派遣网络人员收集情报,以帮助保护2020年的总统选举免受它国干涉。美国欧洲司令部和美国网络司令部正在向黑山共和国部署数量不详的防御性网络操作人员,以便在美国和黑山共和国明年大选前了解对手的网络威胁。该类任务被称“狩猎前进”(“Hunt Forward”)行动,这是继2018年中期选举后,美国和黑山共和国第二次作为伙伴关系进行网络防御,这一伙伴关系将提供给美国关于俄罗斯可能干预选举的决策依据。
 捕获1.PNG

https://www.cyberscoop.com/penta ... tel-2020-elections/
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-28 18:00

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表