设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20200606)
返回列表 发新帖

每日安全简讯(20200606)

[复制链接]
发表于 2020-6-5 20:20 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 研究人员发现有关Higaisa APT组织的新活动

5月29日,研究人员确认了一次袭击,认为这是一个名为Higaisa的高级持续威胁组织发起的新行动的一部分。该组织的活动至少可以追溯到2016年,包括使用木马,如Gh0st和PlugX,以及移动恶意软件。其目标包括政府官员和人权组织,以及与朝鲜有关的其他实体。在最近的这起事件中,Higaisa使用了一个恶意快捷方式文件,最终导致了由几个恶意脚本、有效载荷和诱骗PDF文档组成的多阶段攻击。

Higaisa.png
https://blog.malwarebytes.com/threat-analysis/2020/06/higaisa/

2 Tycoon勒索软件被编译为Java图像格式分发

一种名为Tycoon的新型勒索软件正在寻找进入Windows和Linux的途径,它使用一种鲜为人知的Java图像格式作为其杀伤链的一部分。据BlackBerry Cylance的研究人员称,勒索软件位于Java Runtime Environment(JRE)的木马版本中,自12月以来一直存在。研究人员说,到目前为止,它的受害者主要是教育和软件行业的中小型组织,它的目标是定制的诱饵。

Tycoon.jpg
https://threatpost.com/tycoon-ra ... file-tactic/156326/

3 钓鱼邮件使用虚假VPN警报窃取Office 365凭据

根据安全公司Abnormal Security的说法,攻击者正在使用虚假的VPN更新警报来针对远程工作者,以窃取其Microsoft Office 365凭据。攻击者使用特制的网络钓鱼邮件,这些电子邮件似乎来自IT部门,要求他们立即更新其远程访问配置。这些钓鱼邮件包含一个链接,该链接声称是“新的VPN配置家庭访问”警报。该链接会将受害者定向到伪造的Office 365网站,而不是VPN配置页面,在该网站中,敦促用户使用其电子邮件和密码登录。

VPN.jpg
https://www.bankinfosecurity.com ... 5-passwords-a-14382

4 思科修补了工业路由器中的数十个安全漏洞

思科本周宣布,它已修复了其IOS软件中的数十个漏洞,其中包括十二个影响该公司工业路由器和交换机的安全漏洞。这家网络巨头于6月3日发布了其每半年发布一次的IOS和IOS XE软件安全建议捆绑版出版物。这些建议描述了25个被评为严重或高严重性的漏洞。十几个漏洞似乎影响了该公司的工业产品。评级为“严重”的安全漏洞之一是CVE-2020-3205,该漏洞允许具有网络访问权的未经身份验证的攻击者在受影响设备的虚拟设备服务器上执行任意shell命令。跟踪为CVE-2020-3198的漏洞也被评为严重。它可以允许远程、未经身份验证的攻击者在系统上执行任意代码,或者通过发送恶意数据包导致系统崩溃并重新加载。影响工业产品的某些高严重性漏洞与IOx应用环境有关。思科表示,没有证据表明这些漏洞已被利用。

思科.jpg
https://www.securityweek.com/cis ... -industrial-routers

5 美国核导弹技术承包商遭到俄罗斯黑客入侵

根据最新报道,俄罗斯黑客设法从“诺斯罗普·格鲁曼公司(Northrop Grumman)”的承包商“Westech International”窃取了高度敏感的数据。这家工程公司当时正在研制LGM-30G民兵III陆基洲际弹道导弹。天空新闻报道称,俄罗斯黑客成功地用勒索软件感染了Westech International的计算机网络。珍贵和机密的文件首先被泄露,然后在本地加密。电子邮件通信和薪资数据也被入侵,而机密的军事信息仍然是个问题。

黑客.jpg
https://www.technadu.com/westech ... ts-russians/103825/

6 旧金山员工退休系统数据泄露暴露用户信息

旧金山员工退休系统(SFERS)遭遇数据泄露,原因是一名未经授权的人员访问了托管在测试环境中的数据库。在2020年3月21日,10up公司获悉该服务器在2020年2月24日被外部访问。供应商立即关闭服务器并开始调查。供应商没有发现证据表明SFERS成员的信息已从其服务器上删除,但此时,它不能确认这些信息没有被未经授权的一方查看或复制。在2020年3月26日,供应商通知SFERS服务器被侵入。泄露成员的信息包括姓名、地址、出生日期和受益人信息。

员工退休.jpg
https://www.bleepingcomputer.com ... uffers-data-breach/

回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-28 11:39

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表