设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20200609)
返回列表 发新帖

每日安全简讯(20200609)

[复制链接]
发表于 2020-6-8 20:18 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 研究人员发现Stealthworker恶意软件新活动

Akamai的研究人员发现了一个恶意软件活动,该活动传播了一个用Golang编写的恶意软件Stealthworker。该恶意软件针对运行流行Web服务和平台的Windows和Linux服务器,包括(例如cPanel / WHM,WordPress,Drupal,Joomla,OpenCart,Magento,MySQL,PostgreSQL,Brixt,SSH和FTP)。Stealthworker攻击者对在线暴露的计算机进行分布式暴力攻击,攻击者会对受感染系统执行有限次数的登录尝试,以绕过登录尝试次数的限制。一旦恶意代码破解出管理员密码,Stealthworker就会安装和删除各种组件。

Stealthworker-log.png
https://securityaffairs.co/wordp ... hworker-botnet.html

2 谷歌Play商店中发现Tekya恶意软件的新变种

3月下旬,来自CheckPoint的研究人员在谷歌Play上发现了被用于进行广告欺诈的Tekya恶意软件家族。这些应用已从商店中删除,但研究人员最近发现了该系列的变种,它通过5个恶意应用进入了谷歌Play,尽管这些应用也已被删除。研究人员检测为AndroidOS_Tekya.HRX。这个Tekya的变种与之前发现的版本有很多相似之处。例如,加密基本上保持相同,两个版本使用相同的算法和密钥。

tekya-01.png
https://blog.trendmicro.com/tren ... und-on-google-play/

3 Zorab勒索软件假冒解密器再次加密用户文件

Zorab勒索软件的开发者发布了一个伪造的STOP Djvu解密软件,该软件不会免费恢复任何文件,而是用另一个勒索软件加密受害者已经加密的所有数据。当用户在伪造的解密器中输入他们的信息并单击“开始扫描”时,该程序将提取另一个名为crab.exe的可执行文件,并将其保存到%Temp%文件夹中。Crab.exe是另一个名为Zorab的勒索软件,它将开始对计算机上的数据进行加密。勒索软件还将在每个文件加密文件夹中创建名为“ --DECRYPT--ZORAB.txt.ZRB”的勒索说明,该文本包含有关如何联系勒索软件操控者以获取付款的说明。

fake-decryptor.jpg
https://www.bleepingcomputer.com ... rate-victims-files/

4 COVID-19主题的网络钓鱼活动针对德国跨国公司

在有关冠状病毒相关网络活动的持续研究过程中,IBM X-Force IRIS发现了有关COVID-19的网络钓鱼活动,该活动针对德国跨国公司(MNC)。2020年3月30日,IBM X-Force IRIS发现了超过280个URL与可疑的俄罗斯IP地址178[.]159[.]36[.]相关。其中超过三分之一包括属于跨国公司及其第三方供应链合作伙伴的Base64编码的电子邮件地址。这些URL将目标电子邮件重定向到一个虚假Microsoft登录页面,该页面旨在窃取用户凭证并将其泄露到多个不同的Yandex电子邮件帐户。

德国.PNG
https://securityintelligence.com ... -phishing-campaign/

5 Digilocker印度安全文件钱包服务存在安全漏洞

印度政府表示,已经解决了其安全文件钱包服务Digilocker中的一个严重漏洞,该漏洞可能使远程攻击者绕过移动一次性密码(OTP),并以其他用户身份登录,以访问其存储在平台上的敏感文件 。安全研究人员Mohesh Mohan表示:“ OTP功能缺少授权,这使得可以通过提交任何有效用户的详细信息来执行OTP验证,然后通过操纵流程以完全不同的用户身份登录。”。在5月10日将漏洞报告给CERT-In之后,该网络机构表示,问题已在5月28日得到解决。

digilocker.jpg
https://thehackernews.com/2020/06/aadhar-digilocker-hacked.html

6 谷歌索引WhatsApp用户电话号码引发隐私问题

一名研究人员警告称,谷歌正在索引WhatsApp用户的电话号码,这引发了严重的隐私问题。即使Google搜索仅显示电话号码而不显示关联用户的身份,恶意的攻击者也可以在WhatsApp上查看用户的个人资料图片,并对用户的个人资料图片执行反向图像搜索,以收集有关潜在受害者的其他信息。

WhatsApp.png
https://securityaffairs.co/wordp ... atsapp-numbers.html

回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-28 11:49

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表