设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20200310)
返回列表 发新帖

每日安全简讯(20200310)

[复制链接]
发表于 2020-3-9 22:12 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 多个APT组织利用漏洞入侵Exchange服务器

Volexity已经观察到多个APT组织正在利用或试图利用本地Exchange服务器。微软在2020年二月补丁更新中修复了Exchange控制面板(ECP)中的远程执行代码漏洞(CVE-2020-0688)。在安全更新发布两周后,有研究人员披露了有关此漏洞的详细信息。报告发布后,Volexity发现该漏洞开始被APT组织利用。在3月4日,Rapid7发布了一个模块,该模块会将该漏洞利用整合到Metasploit渗透测试框架中。Volexity发现在某些情况下,攻击者似乎一直在等待机会,利用原本无用的凭据进行攻击。许多公司采用两因素身份验证(2FA)来保护其VPN、电子邮件等,而该漏洞使攻击者能够使用简单的用户凭据或旧的服务帐户来访问组织中的重要资产。Volexity观察到攻击者利用该漏洞执行操作包括运行系统命令进行侦察、部署可通过OWA访问的webshell后门、执行内存中的后利用框架。
 Microsoft-Exchange.jpg

https://www.volexity.com/blog/20 ... 020-0688-exploited/

2 美国北卡罗来纳州达勒姆市遭受Ryuk攻击

美国北卡罗来纳州达勒姆市近日遭到Ryuk勒索软件攻击,导致系统下线。该市通过电子邮件发送的安全漏洞通知中表示,此次攻击是由俄罗斯黑客组织发起,当有人打开恶意电子邮件附件后,Ryuk勒索软件进入网络并在服务器之间传播。攻击发生后,该市关闭了电话系统以阻止攻击,其IT人员正在努力使系统恢复在线状态并正在调查攻击。
 Ryuk (1).png

https://www.wral.com/durham-city ... re-attack/19000191/

3 勒索软件Sodinokibi威胁泄露受害者数据

勒索软件Sodinokibi幕后攻击者因受攻击公司拒绝支付赎金,表示要公开财务机密。Sodinokibi幕后攻击者在他们的资料泄漏站点发布的新帖子中,不仅发布了受害者的数据,而且还从中筛选以查找可用于对受害者进行破坏的信息,并称要将数据中人员的社会安全号码和出生日期卖给暗网上的其他黑客。他们还表示在数据中发现了的财务秘密,并威胁如果不支付赎金将要公开这些秘密。研究人员联系了该受害公司,尚未得到回复。
 reveal-secrets.jpg

https://www.bleepingcomputer.com ... anys-dirty-secrets/

4 Netgear修复Nighthawk路由器中RCE漏洞

Netgear修复了Nighthawk路由器中一个严重的远程执行代码漏洞,该漏洞被跟踪为PSV-2019-0076,未经身份验证的攻击者可以利用该漏洞接管运行固件版本在1.0.2.68之前的AC Router Nighthawk (R7800)。Netgear还修复了Netgear路由器中的一个高严重性漏洞,该漏洞追踪为PSV-2018-0352,是身份验证后注入命令问题,影响运行版本1.0.2.60之前的固件的Nighthawk(R7800)路由器。Netgear建议用户尽快应用补丁。
 Netgear-R7000.jpg

https://securityaffairs.co/wordp ... awk-router-rce.html

5 NordVPN中dakitu漏洞暴露客户敏感数据

NordVPN修复了该公司支付平台中的一个漏洞,其泄露了敏感的客户数据。该漏洞在2月份被安全人员以名称“ dakitu”公开,严重程度评分为7-8.9分。不安全的直接对象引用(IDOR)漏洞,可以通过向nordvpn.com域发送HTTP POST请求来触发。由于没有任何形式的身份验证,发送到网站的API的请求将返回用户信息字符串,包括电子邮件地址、付款商家记录、URL、购买的产品和付款金额。通过更改用户ID,该漏洞可能会用于查看其它配置文件信息和数据集。
data-breach.jpg

https://www.zdnet.com/article/no ... stomer-information/

6 美国肯塔基大学遭遇网络攻击致系统故障

美国肯塔基大学遭遇来自美国境外的长达一个月的网络攻击。该不明来源的攻击始于2月初,导致学生和员工使用的计算机系统速度变慢或暂时出现故障。该大学发言人表示没有证据表明个人信息或其他敏感数据已被访问或下载,也并未涉及网络攻击者要求赎金的情况。上周末学校官员们周日已对网络进行了重大重启。
 Malware2.jpg

https://www.usnews.com/news/best ... s-after-cyberattack


回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-28 16:33

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表