设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20200122)
返回列表 发新帖

每日安全简讯(20200122)

[复制链接]
发表于 2020-1-21 21:48 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 研究人员发现Linux恶意软件Rekoobe新变种

Intezer安全团队发现了旧Linux恶意软件Rekoobe的新版本。Rekoobe最早于2015年出现,针对SPARC和Intel x86、x86-64系统,具有复杂C2身份验证协议。新样本自2018年开始运行,是静态编译的ELF二进制文件,删除了所有旧版本中所有可归因的字符串,并对以前依赖于配置文件的主题工件进行了硬编码,从而完全消除了对该配置文件的需要。硬编码工件包含用于验证C2和客户端的共享密钥,还包含 C2的IP和端口。
 pasted-image-0-7.png

https://intezer.com/blog-linux-r ... ed-malware-samples/

2 FTCode勒索软件新功能可窃取已保存登录凭据

新版本FTCode勒索软件增加了新功能,可从电子邮件客户端和Web浏览器中窃取保存的用户凭据。FTCode是一种基于PowerShell的勒索软件,于2013年被安全研究人员首次发现。新功能使FTCode可以在加密受害者的文件之前,先收集并窃取所存储的凭据。FTCode现在能够从Web浏览器(Internet Explorer,Mozilla Firefox,Google Chrome)和电子邮件客户端(Mozilla Thunderbird和Microsoft Outlook)中窃取保存的凭据。勒索软件收集凭据的方式是不同的,其中针对Web浏览器,它直接访问注册表项;而在电子邮件客户端中,它进入应用程序存储凭据的文件夹。
 n6.png

http://blog.ptsecurity.com/2020/ ... ode-now-steals.html

3 BitPyLock勒索软件威胁受害者发布被盗数据

勒索软件BitPyLock在2020年1月9日首次被发现,并在之后逐渐感染更多的用户,已从针对单个目标迅速转变为试图在加密设备之前破坏网络并窃取文件。BitPyLock在首次启动时,BitPyLock将尝试终止任何包含backup、cobain、drop、drive、sql、database、vmware、virtual、agent、anti、iis、web、server、 apache字符串的进程,这样做是为了终止安全软件并关闭备份软件、Web服务器守护程序、虚拟机和数据库正在使用的文件,以便可以对它们进行加密。对于每个加密文件,勒索软件都将附加.bitpy扩展名,例如,名为1.doc的文件将被加密并重命名为1.doc.bitpy。最新的勒索信中还指出,如果不支付赎金,他们将发布被盗的数据。
 ransom-note.jpg

https://www.bleepingcomputer.com ... ublish-stolen-data/

4 Emotet木马使用新垃圾邮件模板进行传播

Emotet木马已开始使用垃圾邮件模板进行传播,该模板伪装成黑客的勒索要求,声称已入侵了收件人的计算机并窃取了其数据。Emotet通常使用的垃圾邮件基于特定主题的模板,例如快递信息、语音邮件、扫描的文档、报告和发票。所有的电子邮件目的是诱使收件人打开Word文档附件,文档将尝试将Emotet木马下载并安装到计算机上。然后,Emotet将使用受感染的计算机进一步发送恶意垃圾邮件,并将其它恶意软件下载并安装到设备上。
 your-computer-hacked-email-var-1.jpg

https://www.bleepingcomputer.com ... -new-spam-template/

5 专家发现FortiSIEM中硬编码SSH密钥漏洞

一位安全专家在Fortinet的安全信息和事件管理(FortiSIEM)中发现了一个硬编码的加密密钥漏洞,该漏洞被跟踪为CVE-2019-17659,可能导致拒绝服务(DDoS)攻击。专家表示用户“tunneluser”的硬编码SSH密钥被其它Fortinet设备共享,并以纯文本形式存储。在FortiSIEM中使用硬编码的加密密钥漏洞,可以使远程未经身份验证的攻击者通过利用其它安装或固件映像中的私钥知识,以受限用户“ tunneluser”的身份获得对超级用户的SSH访问权限。目前Fortinet已修复FortiSIEM 5.2.7版中的漏洞。
 shutterstock_254824735.jpg

https://cyware.com/news/fortisie ... nerability-0e690030

6 黑客破坏美国一个儿童服装网站致数据泄露

总部位于美国俄勒冈州波特兰市的儿童服装制造商汉娜·安德森(Hanna Andersson)向受影响的客户发送邮件披露了数据泄露事件。邮件中表示未经授权的第三方已获得在2019年9月16日至11月11日在线购买期间输入的客户信息的访问权,其中包含名称、送货地址、账单地址、支付卡号等信息。该服装制造商没有提供此次攻击的其它细节,尚不知道恶意代码如何进入网站以及有多少客户受到影响。
 Hanna-Andersson_data-breach.png

https://www.securityweek.com/han ... -childrens-clothier
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-28 16:05

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表