找回密码
 注册创意安天

每日安全简讯(20200501)

[复制链接]
发表于 2020-4-30 19:54 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 研究人员发现新型Android恶意软件EventBot

安全软件公司Cybereason的研究人员最近发现了针对银行应用和加密货币钱包的Android恶意软件,并将其称为EventBot,它伪装成合法的Android应用程序(如Adobe Flash或Microsoft Word for Android),一旦安装完成,受EventBot感染的假应用程序就会悄悄地窃取200多种银行和加密货币应用程序的密码,包括PayPal,Coinbase,CapitalOne和HSBC,并拦截双因子认证(2FA)短信代码。

EventBot.jpg
https://techcrunch.com/2020/04/2 ... id-malware-banking/


2 CivicSmart公司遭到Sodinokibi勒索软件攻击

美国密尔沃基一家名为CivicSmart的公司销售智能停车收费表,遭到了Sodinokibi勒索软件攻击,攻击者设法窃取了大量数据,然后将其用于进一步利用。根据Scoop News的报道,攻击发生在3月,但该公司保持沉默,选择支付赎金并取回文件。泄露的数据包括员工记录、银行对账单、客户的信用卡号码,甚至包括与城市和停车场供应商的合同。

CivicSmart公司.jpg
https://hotforsecurity.bitdefend ... dinokibi-23114.html


3 研究人员发现新Aggah垃圾邮件活动分发多种RAT

思科Talos观察到了一个新的Aggah活动,该活动包括通过恶意垃圾邮件分发恶意Microsoft Office文档(maldocs),从而多阶段感染目标用户的终端。攻击者利用诸如Bitly和Pastebin(分布在多个帐户中)等公共可用基础设施来引导和托管其攻击组件。感染的最终有效载荷包括各种远程访问工具(RAT)系列,例如:Agent Tesla、njRAT、Nanocore RAT。

Aggah.jpg
https://blog.talosintelligence.c ... lspam-campaign.html


4 三种流行的WordPress插件中存在严重漏洞

研究人员披露了高校广泛使用的三种流行的WordPress插件存在严重漏洞,这三种插件分别是LearnPress、LearnDash和LifterLMS。漏洞的严重性和影响范围各不相同,但可以使第三方攻击者窃取个人信息(例如名称,电子邮件,用户名和密码)或针对与平台相关的财务付款方式。此外,这些漏洞可能会让学生有能力为自己或朋友更改成绩,将自己的权限升级为教师的特权,并伪造毕业证书。

wordpress.jpg
https://threatpost.com/critical- ... gs-cheating/155290/


5 连锁店PrimoHoagies遭到黑客入侵数据泄露

本月早些时候,费城一家三明治连锁店PrimoHoagies透露,网络攻击者入侵了其在线支付平台,获取了在2019年7月15日至2020年2月18日期间进行在线购物的客户的支付卡信息。在店内购买的顾客没有受到影响。根据PrimoHoagies特许经营公司在4月17日发布的声明,“受影响的支付卡信息可能包括姓名,地址,支付卡号,有效期和安全码。”

PrimoHoagies.jpg
https://www.infosecurity-magazin ... d-over-data-breach/


6 Chegg公司遭数据泄露暴露约700名员工信息

Chegg披露了一个发生在2020年4月9日的数据泄露事件,黑客成功的入侵了其公司系统。这起事件已经影响到Chegg USA公司大约700名现任和前任员工。该公司在第二天就发现了这一漏洞,并立即展开了调查。根据目前正在流传的关于数据泄露的通知,此次事件暴露的数据包括700人的全名和社会保险号。这可能使恶意行为者能够进行身份欺诈行为。

chegg.jpg
https://www.technadu.com/hackers ... g-employees/100608/

您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-28 14:30

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表