找回密码
 注册创意安天

每日安全简讯(20200209)

[复制链接]
发表于 2020-2-8 20:58 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 Anubis恶意软件针对250多个Android应用程序

一个新的网络钓鱼活动正在尝试提供复杂的恶意软件,这些恶意软件可以完全劫持Android移动设备以窃取用户凭据,安装键盘记录程序甚至保存设备数据以勒索赎金。这些攻击是为移动收件箱设计的,利用Anubis恶意软件。该恶意软件针对250多个Android应用程序,这些应用程序具有量身定制的登录覆盖屏幕,用于捕获输入到应用程序中的凭据。消息包含指向Android Package Kit(APK)文件的链接,如果下载并执行该文件,则会启动假冒版本的“ Google Play Protect”。 接下来,安装过程将尝试诱使用户同意在目标设备上运行未签名的Android应用,这将使攻击者完全控制目标手机。

Anubis.jpg
https://threatpost.com/phishing- ... bis-malware/152666/


2 佛罗里达州图书馆系统遭到Ryuk勒索软件攻击

上个月,在佛罗里达州沃卢西亚县的图书馆发生了网络攻击,摧毁了公共访问计算机,该勒索软件已从政府和大型企业中收取了数百万美元的赎金。沃卢西亚县官员表示,他们已将这起袭击事件提交执法部门处理,但没有透露哪个部门正在调查此事。勒索软件对20台服务器和大约600台计算机进行了加密,基本上将其锁定。该县已经恢复了大约50台电脑,这些电脑是图书馆工作人员用来处理业务的,比如图书进出登记,但公共接入终端仍将关闭约两周。

图书馆.jpg
https://www.govtech.com/security ... Library-System.html


3 勒索软件利用GIGABYTE驱动程序以禁用杀毒产品

一个勒索软件组织正在目标电脑上安装易受攻击的GIGABYTE驱动程序。这些驱动程序的目的是允许黑客禁用安全产品,这样攻击者的勒索软件就可以加密文件而不会被检测到或被阻止。据英国网络安全公司Sophos称,到目前为止,已经在两次勒索软件事件中发现了这种新技术。在这两种情况下,勒索软件都是RobbinHood,这是一种“大型”勒索软件,通常用于对选定的高价值目标进行有针对性的攻击。

RobbinHood勒索软件.jpg
https://www.zdnet.com/article/ra ... antivirus-products/


4 Facebook的官方Twitter和Instagram帐户被黑

Facebook的官方社交媒体账户似乎遭到了一个组织的攻击,该组织此前曾入侵HBO、《纽约时报》(New York Times)的账户,最近还入侵了美国国家橄榄球联盟(NFL)及其多支橄榄球队的账户。Twitter的一位发言人证实,Facebook的两个账户@Facebook和@Messenger上周五被第三方平台入侵。这名发言人表示:“我们一得知此事,就锁定了被盗账户,并与Facebook的合作伙伴密切合作,以恢复被盗账户。”

facebook-hacked.png
https://edition.cnn.com/2020/02/ ... ine-hack/index.html


5 含有约50万张印度支付卡记录的数据库在暗网出售

Group-IB是一家总部位于新加坡的网络安全公司,专门研究检测数据库的网络攻击,该组织表示,出售的数据库中有98%以上是印度银行发行的卡。目前,这一新漏洞的来源还不清楚。卡记录于2月5日上传,据Group-IB统计,数据库的总价值为420万美元,约合9美元/条。直到昨天早上,16张卡片的详细信息被发现已经售出。那些购买这些卡的人这样做的意图是进行支付卡诈骗。该公司表示,他们已经通知了印度的计算机应急响应小组(CERT-In)。

暗网.PNG
https://economictimes.indiatimes ... leshow/74001574.cms


6 日本国防承包商Pasco和神户钢铁披露数据泄露

Pasco是日本最大的地理空间提供商,神户制铁是主要的钢铁制造商之一。 就在上周,日本防卫省宣布,除了三菱电机和NEC国防业务部门外,另外两家未透露姓名的承包商遭遇数据泄露。日本防卫大臣河野太郎在1月31日的新闻发布会上说,2016年至2019年之间有四家国防供应商遭到黑客攻击,宣布之后,Pasco和神户制铁都披露了这些事件,而Pasco宣称没有发现任何证据表明攻击者窃取了个人或商业信息,神户证实一些文件可能已经被窃取。

日本国防.jpg
https://securityaffairs.co/wordp ... steel-breaches.html

您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-28 15:38

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表