找回密码
 注册创意安天

每日安全简讯(20200226)

[复制链接]
发表于 2020-2-25 20:21 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 研究人员发现恶意软件Lampion的新变种

研究人员从一开始就跟踪了Lampion的活动,自2020年2月12日以来,该恶意软件已呈现出一种新的“可视化”功能,但操作方式保持不变。该恶意软件现在使用模拟DPD公司的模板,. zip文件中只有两个文件(而不是三个)。我们可以观察到恶意软件运营商的一些改进:向文件中添加了更多随机字符串,以及第一阶段(VBS文件)现在使用模糊处理(但保持相同的算法)。当Lampion首次传播时,所有恶意软件VBS代码都是可读的。使用此新技巧,防病毒检测将变得更加困难,并且其分析有些混乱。

Lampion-malware-3.png
https://securityaffairs.co/wordp ... ion-malware-v2.html


2 美国杰克逊公立学校的网络系统遭黑客攻击

杰克逊公立学校的计算机网络被黑客封锁了。警长Errick Greene说,自2月6日以来,该地区的网络小组一直在检查每台电脑和打印机是否存在其他威胁。Greene说,学校的数据没有被窃取。然而,由于无法访问他们的数据,教师们不得不在没有电脑的情况下进行教学。IT部门在调查黑客入侵时暂时关闭了他们的系统。

杰克逊公立学校.jpg
https://www.wlbt.com/2020/02/22/ ... ?&web_view=true


3 攻击者滥用谷歌文档表单获取用户微软凭证

在过去的几周里,Cofense网络钓鱼防御中心(PDC)目睹了越来越多的网络钓鱼活动,该网络钓鱼活动旨在诱骗无辜的电子邮件收件人,通过使用谷歌文档表单“更新他们的Office 365”来获取用户的凭证。一旦用户输入凭证,数据就会通过Google Drive转发给威胁参与者。

微软凭证.jpg
https://cofense.com/phishers-usi ... lar-email-gateways/


4 Mozilla默认为美国所有Firefox用户启用DoH

Mozilla今天宣布了一项计划,为美国的所有Firefox用户启用DNS-over-HTTPS(DoH)支持。从今天开始,默认情况下,美国所有新的Firefox安装将默认启用DoH。此外,Mozilla还计划在未来几周内为所有Firefox美国用户静默启用DoH功能。唯一不会收到更新的用户是那些在Firefox的设置面板中特别禁用了DoH的用户。

firefox-logo.png
https://www.zdnet.com/article/mo ... ox-users-in-the-us/


5 研究人员发现OpenSMTPD中存在安全漏洞

研究人员发现OpenSMTPD易受另一个严重漏洞的影响,该漏洞可能使远程攻击者能够完全控制运行BSD或Linux操作系统的电子邮件服务器。Qualys Research Labs的专家发现了这个问题,他们上个月也报告了电子邮件服务器应用程序中的一个类似RCE漏洞,最新的越界读取问题被跟踪为CVE-2020-8794,它位于OpenSMTPD客户端代码的一个组件中,这个组件是近5年前引入的。

OpenSMTPD.jpg
https://thehackernews.com/2020/0 ... -vulnerability.html


6 魁北克省遭数据泄露暴露约36万名教师信息

魁北克省政府周五证实,魁北克近360,000名教师的个人信息可能在一起数据失窃事件中被盗。魁北克省财政委员会的声明称,黑客窃取了用户代码和密码后,进入了一个包含个人信息的数据库。该委员会上周五表示,政府计算机系统的可靠性并没有受到质疑,因为这起盗窃案可能是使用伪造的密码和访问代码进行的。教育部周三证实,他们的个人信息可能被盗。

魁北克政府.png
https://globalnews.ca/news/65820 ... each/?web_view=true

您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-28 16:26

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表