找回密码
 注册创意安天

每日安全简讯(20200131)

[复制链接]
发表于 2020-1-30 21:31 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 新型冠状病毒主题的垃圾邮件活动针对日本传播木马

以新型冠状病毒为主题的垃圾邮件活动针对日本传播Emotet木马。垃圾邮件伪装成来自残障福利服务提供商和公共卫生中心的官方通知,警告来自日本岐阜、大阪和鸟取等县的新型冠状病毒感染目标报告,并称其Word文档附件提供了更多预防新型冠状病毒感染预防措施的详细信息,以诱使收件人打开恶意附件。打开文档,并要求启用恶意宏,恶意宏将使用PowerShell命令将Emotet木马安装在受害者的设备上。然后,受感染的计算机将用于将恶意垃圾邮件消息发送到其他目标,以传播Trickbot信息窃取木马等其它恶意软件。
Emotet 'coronavirus' samples.jpg

https://www.bleepingcomputer.com ... t-japanese-targets/


2 TrickBot利用带有特朗普弹劾关键字的文本绕过检测

在两个TrickBot的新样本中,研究人员发现其利用一篇关于特朗普总统被弹劾的文章,来绕过安全产品检测。该手法是从书籍或新闻文章中获取无害的文本,并将其注入恶意软件,以期这些字符串将被安全软件列入白名单。第一个样本中,文本添加为TrickBot可执行文件信息的一部分,其在VT的安全产品检测为11/70。另一个样本中,文本作为自定义EXIF数据标签,其在VT的安全产品检测为6/70。
text-1.jpg

https://www.bleepingcomputer.com ... -potus-impeachment/


3 美国政府电子产品承包商EWA感染Ryuk勒索软件

上周,美国政府承包商Electronic Warfare Associates(EWA)遭受了勒索软件的攻击。EWA公司为政府和商业市场提供电子战(EW)产品和服务。安全研究人员表示,根据加密文件和勒索信,此次感染的为Ryuk勒索软件。几个EWA网站遭到感染,即使受感染服务器已被关闭,加密文件和赎金信仍然缓存在谷歌搜索结果中。目前尚不清楚公司内部网络中有多少文件被加密。
aircraft-carrier.jpg

https://www.zdnet.com/article/do ... nsomware-infection/


4 以色列发现并阻止对该国发电厂的严重网络攻击

以色列能源部长尤瓦尔·斯坦尼茨(Yuval Steinitz)周三表示,以色列发现并阻止了对该国一家发电厂的非常严重的网络攻击。能源部长称该未遂攻击在几个月前被发现,是迄今为止针对以色列能源设施的为数不多的严重网络攻击之一,目的是控制并致电站瘫痪。
捕获.PNG

https://www.jpost.com/Israel-New ... -power-plant-615802


5 OpenBSD邮件服务中RCE漏洞影响多Linux发行版

Qualys的安全专家在OpenSMTPD SMTP服务中发现了一个本地特权升级和远程代码执行漏洞。该漏洞ID为CVE-2020-7247,攻击者通过将格式错误的SMTP消息发送到易受攻击的服务器来利用此漏洞,允许攻击者在使用OpenSMTPD客户端的服务器上以root特权执行任意代码。许多Linux发行版使用OpenSMTPD,包括FreeBSD、NetBSD、Debian、Fedora和Alpine Linux,均受此漏洞影响。
Linux-ransomware-encoder1.jpg

https://securityaffairs.co/wordp ... opensmtpd-flaw.html


6 安全研究人员开发出一种新型全光隐形加密技术

以色列内盖夫本古里安大学(BGU)的技术转移公司BGN Technologies正在推出首款全光隐形加密技术,该技术将显著提高高度敏感的云计算和数据中心网络传输的安全性和私密性。该新型技术本质上是使光纤的光传输不可见,最终形成一个端到端的解决方案,提供加密、传输、解密和光学检测,而不利用数字检测。该技术将在2020年1月28日至30日在以色列特拉维夫举行的Cybertech全球特拉维夫会议上推出。
shutterstock_226550173.jpg

https://www.eurekalert.org/pub_r ... /aabu-rdf012820.php

您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-28 15:42

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表