设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20200425)
返回列表 发新帖

每日安全简讯(20200425)

[复制链接]
发表于 2020-4-24 20:37 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 安天发布精准投放Tsunami僵尸网络和“魔铲”挖矿木马的行动分析

近日,安天CERT联合哈尔滨工业大学网络安全响应组通过网络安全监测发现了一起僵尸网络和挖矿木马事件,该事件针对Linux系统,包含服务器和智能设备。攻击者配置了一个IP列表,如果目标主机外网IP在列表中则下载运行Tsunami僵尸程序,如果目标主机外网IP不在列表中则下载运行“魔铲”挖矿木马,IP列表共8487条,全球范围内涉及政府部门、金融行业、互联网企业、媒体、运营商等多种目标,国内也有大量目标。

安天.jpg
https://mp.weixin.qq.com/s/vAq_8LL0GlS-DLi5KNZJ9g

2 SeaChange平台遭Sodinokibi勒索软件的攻击

据报道,一家领先的视频交付软件解决方案供应商SeaChange,成为了Sodinokibi勒索软件的最新受害者,在对其数据泄漏站点的更新中,Sodinokibi(REvil)为SeaChange创建了一个新的受害者页面,在该页面中,他们发布了在被指控的攻击期间被盗的一些文档图像。这些图像包括他们声称有权访问的服务器上文件夹的屏幕截图、银行对账单、保险凭证、驾驶证以及五角大楼视频点播服务提案的附信。

Sodinokibi.jpg
https://www.bleepingcomputer.com ... inokibi-ransomware/

3 钓鱼邮件冒充Skype官方通知窃取用户登录凭据

远程工作人员被警告称,一场针对他们Skype密码的新网络钓鱼活动正在进行。根据Cofense周四发布的一份报告,网络钓鱼电子邮件看上去与合法的Skype通知警报“极为相似”。点击“查看”后,用户将通过app.link(hxxps://jhqvy[.]app[.]link/VAMhgP3Mi5)重定向到最终登录页(hxxps://skype-online0345[.]web[.]app)。该网页冒充了合法的Skype登录页面,要求受害者提供Skype凭据。

skype.png
https://threatpost.com/skype-phi ... s-passwords/155068/

4 NSA公布常用Web Shell检测工具和植入所用漏洞

美国国家安全局(NSA)和澳大利亚信号局(ASD)本周发布了一份安全公告,警告企业在面向网络和内部服务器上搜索常见的Web Shell。两家机构现已发布了一份长达17页的联合报告,其中包含帮助系统管理员检测和处理这类威胁的工具。报告中提到的一些工具也可以在NSA的GitHub资料文件中找到。报告中还包括了Microsoft SharePoint,Microsoft Exchange,Citrix,Atlassian Confluence,WordPress,Zoho ManageEngine和Adobe ColdFusion等流行工具中的漏洞。

NSA.jpg
https://www.zdnet.com/article/ns ... o-plant-web-shells/
DETECT AND PREVENT WEB SHELL MALWARE.PDF (480.27 KB, 下载次数: 31)

5 约3000名UniCredit S.p.A员工的信息在暗网出售

一个包含了数千名UniCredit S.p.A员工数据的数据库正在网络犯罪论坛上做广告出售。这家意大利全球银行和金融服务公司在17个国家拥有8500多家分支机构,雇员超过97,775人。据称,4月19日,其中约3000名员工的数据在暗网上出售。广告宣传要出售的数据是源于一名位于罗马尼亚的黑客,他声称已经破坏了UniCredit的系统并泄露了数据。据称,黑客窃取的信息包括姓名,电子邮件地址,电话号码和加密的密码。

UniCredit.jpg
https://www.infosecurity-magazin ... kers-data-for-sale/

6 信用卡支付商Paay数据泄露暴露客户的交易记录

信用卡支付商Paay用于存储数百万信用卡交易信息的大型数据库,在被公开暴露在互联网上近三周后得到了保护。但由于服务器上没有密码,任何人都可以访问其中的数据。安全研究员Anurag Sen发现了这个数据库,他估计数据库中大约有250万张银行卡交易记录。该数据库包含了2019年9月1日以来许多商家的每日银行卡交易记录。每笔交易均包含完整的纯文本信用卡号,有效期和消费金额。

paay.jpg
https://techcrunch.com/2020/04/2 ... d-credit-card-data/
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-28 13:34

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表