设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20200421)
返回列表 发新帖

每日安全简讯(20200421)

[复制链接]
发表于 2020-4-20 21:08 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 CNCERT发布《2019年我国互联网网络安全态势综述》报告

2020年4月20日,国家互联网应急中心(CNCERT)编写的《2019年我国互联网网络安全态势综述》报告(以下简称“2019年态势报告”)正式发布。为全面反映当前我国网络安全的整体态势,CNCERT自2010年以来,每年及时发布前一年度网络安全态势情况综述,至今已连续发布11年,对我国党政机关、行业企业及全社会了解我国网络安全形势,提高网络安全意识,做好网络安全工作提供了有力参考。

CNCERT.png
https://mp.weixin.qq.com/s/uQPWQGrGMUg60FOoMVesNw
2019年我国互联网网络安全态势综述.pdf (1.66 MB, 下载次数: 103)

2 安天发布了勒索软件ProLock藏身图片事件分析

近日,安天CERT发现一种将恶意ShellCode嵌入到BMP图像文件中的ProLock勒索软件,它通过混淆的PowerShell代码加载以躲避安全软件查杀。安天CERT通过关联分析,认为该勒索软件是安天曾分析过的PwndLocker勒索软件的变种。PwndLocker勒索软件此前曾尝试将ShellCode嵌入伪造的AVI视频文件中,但由于使用的加密方法存在缺陷,被加密的文件存在恢复的可能。近期,攻击者已修复了之前版本的缺陷,目前被ProLock勒索软件加密的文件在未得到密钥前暂时无法解密。

安天.png
https://mp.weixin.qq.com/s/gzrLdd9tJLel-szCX7v61g

3 加拿大会计公司MNP遭勒索软件攻击关闭系统

上周末,加拿大会计公司MNP的系统遭到勒索软件攻击,被迫关闭了全公司的系统。MNP员工称,会计人员收到了一条短信,要求他们在重新连接服务器之前将笔记本电脑带入办公室进行安全保护。MNP有超过80个办公室,随着调查的继续,大多数办公室都被关闭了。在此期间,会计人员被告知,如果系统重新上线,他们就要随时待命。目前,MNP表示,他们仍在调查数据是否被盗,勒索软件操作者尚未声称对此次攻击负责。

MNP.jpg
https://www.bleepingcomputer.com ... t-with-cyberattack/

4 黑客利用对冠状病毒的财政援助窃取用户信息

以色列网络研究人员透露,黑客正试图利用政府财政援助计划的推出,以企业和受影响的员工为代价,填补他们自己的腰包。自今年一月以来,共有4305个域名与新的经济刺激或援助计划有关。上个月,有2081个新域名被注册,其中38个网站被认为是恶意的,583个可疑网站。在4月的第一周,已注册473个域,其中包括18个恶意网站和73个可疑网站。这些诈骗网站利用有关冠状病毒(covid19)的经济刺激和对冠状病毒的恐惧来欺骗人们使用网站或点击链接。访问这些恶意域名而不是政府官方网站的用户,他们的个人信息可能会被窃取和暴露,或者发生支付盗窃和欺诈。

财政援助.PNG
https://www.jpost.com/israel-new ... inancial-aid-625218

5 黑客论坛公开出售2.67亿Facebook用户记录

2019年12月,一台配置错误的Elasticsearch服务器暴露了2.67亿用户的个人信息。这些记录大多属于美国用户,包括Facebook个人资料、全名、每个账户的唯一ID和时间戳等。现在,似乎同一数据库正在黑客论坛上出售。据IT安全公司Cyble称,黑客正在黑客论坛上出售2.67亿条Facebook用户记录。出售的数据包括他们的Facebook个人资料链接、全名、电子邮件地址、电话号码、年龄、出生日期、用户在网站上是否活跃的状态、性别、城市和地址等。值得注意的是,去年曝光的数据库也没有包含用户密码,不过,它也没有任何电子邮件地址。

facebook.jpg
http://www.hackread.com/hacker-f ... n-facebook-records/

6 Covid19 Alert应用程序存在漏洞导致数据泄露

Covid19 Alert移动应用程序被发现泄漏用户数据,专家们是在其代码于周末发布到网上供专家分析后发现这个问题的。源文件包括来自另一个应用程序的数据库,该应用程序是Immotef软件公司项目的一部分。这个数据库包含了来自该应用程序的荷兰用户的数据。该应用程序被发现包含近200名用户的记录,包括全名、电子邮件地址和用户哈希密码。

coronavirus-map.png
https://securityaffairs.co/wordp ... -app-data-leak.html
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-28 13:55

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表