设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20200424)
返回列表 发新帖

每日安全简讯(20200424)

[复制链接]
发表于 2020-4-23 20:31 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 研究人员发现影子经纪人泄露事件的新APT组织

2017年4月14日,一群被称为“影子经纪人”(Shadow Brokers)的神秘黑客发布了一系列黑客工具,最终彻底改变了互联网。泄漏中最知名的文件是永恒之蓝(ETERNALBLUE),其中有一个名为"sigs.py"的文件,它包含44个签名,用于检测其他黑客组织部署的文件(黑客工具),编号从1到45,缺少#42。但是,今天,在OPCDE虚拟网络安全峰会上的一次演讲中,一位安全研究人员发现了一种新的APT-位于签名#37后面,研究人员纠正了将37号签名错误地归因于疑似与中国有关的网络间谍组织Iron Tiger。研究人员表示,他认为这个组织可能位于伊朗,据在恶意软件中找到的字符串将其命名为Nazar APT。

影子.png
https://www.zdnet.com/article/se ... hadow-brokers-leak/

2 美国托伦斯遭到DoppelPaymer勒索软件的攻击

据称,加利福尼亚州洛杉矶都会区的托伦斯市遭到了DoppelPaymer勒索软件的攻击,该软件窃取了未加密的数据,并对设备进行了加密。攻击者要求100比特币(689,147美元)的赎金,以获取已经公开泄露的文件,并不再公布更多被盗文件。2020年2月,DoppelPaymer创建了一个名为“ Dopple Leaks”的网站,该网站用于发布拒绝支付赎金的受害者的失窃数据。在这个网站的最新更新中,DoppelPaymer创建了一个名为“加利福尼亚州托伦斯市”的页面,其中包含了大量在勒索软件攻击中被窃取的文件档案。

DoppelPaymer.jpg
https://www.bleepingcomputer.com ... y-city-leaks-files/

3 Hoaxcalls新变种利用未修补的ZyXel RCE漏洞传播

Hoaxcalls僵尸网络的一个新变种可以用于大规模分布式拒绝服务(DDoS)活动,正在通过一个未打补丁的漏洞传播,这个漏洞影响了上个月公布的ZyXEL Cloud CNM SecuManager。这是一个网络管理设备,旨在提供一个集成控制台来监视和管理安全网关。研究人员表示,Hoaxcalls特别利用的漏洞可以通过API调用来利用,这些API调用会滥用路径“/live/CPEManager/AXCampaignManager/delete_cpes_by_ids?Cpe_ids =”。

僵尸网络.jpg
https://threatpost.com/fast-movi ... xel-rce-bug/155059/

4 研究人员发现影响苹果Mail应用程序的零日漏洞

研究人员报告了两个Apple iOS零日安全漏洞,影响了其在iPhone和iPad上的Mail应用程序。受影响的是iOS 6和iOS 13.4.1。苹果在上周发布的iOS 13.4.5测试版中修补了这两个漏洞。ZecOps称,该漏洞允许黑客从运行最新iOS版本的目标iPhone远程访问数据。他们补充说,该漏洞还可以使攻击者访问与Apple的默认Mail应用程序相关的消息。利用这些漏洞将允许攻击者泄漏、修改或删除Mail应用程序中的电子邮件。

苹果.jpg
https://threatpost.com/apple-pat ... d-for-years/155042/

5 美国小企业管理局网站泄露7000多家企业主信息

美国小企业管理局(Small Business Administration)周二表示,3月25日,其他申请人有可能在SBA网站上看到7,000多家申请经济伤害灾难贷款的企业主的个人信息。SBA表示,只有灾难贷款计划受到影响,而Paycheck保护计划则没有受到影响。SBA发言人卡罗尔·威尔克森(Carol Wilkerson)表示,该机构已通知了7913位企业主,他们的信息可能已经暴露,并为他们提供了一年的免费信用监控。威尔克森说,该机构立即禁用了系统中受影响的部分。

SBA.jpg
https://www.securityweek.com/sba ... application-website

6 约2.5万个国际机构的电子邮件地址和密码被公开

监控网络极端主义和恐怖组织的SITE Intelligence Group称,不知名的活动人士公布了近2.5万个电子邮件地址和密码,据称这些地址和密码属于美国国家卫生研究院(National Institutes of Health)、世界卫生组织(World Health Organization)、盖茨基金会(Gates Foundation)和其他抗击冠状病毒的组织。总部位于马里兰州贝塞斯达(Bethesda)的SITE报告称,公开最多的电子邮件地址和密码来自美国国立卫生研究院(NIH)。

国际机构.jpg
https://www.msn.com/en-us/news/u ... -online/ar-BB130we5
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-28 13:45

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表