找回密码
 注册创意安天

每日安全简讯(20200611)

[复制链接]
发表于 2020-6-10 20:32 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 TA410利用FlowCloud RAT针对美国公用事业部门

被称为TA410的APT在其间谍武器中增加了一个FlowCloud模块化远程访问木马(RAT),用于攻击美国公用事业部门的Windows目标。据Proofpoint的研究人员称,这种名为FlowCloud的RAT可以访问已安装的应用程序,控制被感染计算机的键盘、鼠标、屏幕、文件、服务和进程,并能将信息泄露给命令与控制(C2)提供商。根据周一Proofpoint的分析,公用事业供应商收到了与培训和认证相关的电子邮件,主题为“PowerSafe能源教育课程(30天试用)”,其中包含便携式可执行文件(PE)附件。研究人员说,FlowCloud恶意软件以在恶意软件组件中观察到的独特程序数据库(PDB)路径命名,具有多阶段有效负载,其中包括以C ++编写的大型代码库。

RAT.jpg
https://threatpost.com/espionage-group-utilities-spy-tool/156425/


2 Valak恶意软件新插件可窃取Outlook登录凭据

Valak恶意软件的开发速度加快,在六个月内发现了30多种变种。它一开始只是一个恶意软件加载器,后来发展成为一个信息窃取软件,专注于企业目标。Cybereason Nocturnus的研究人员于5月底发布了有关Valak的全面技术报告,在研究恶意软件时,网络安全公司SentinelOne的研究人员发现了“clientgrabber”插件,用于检查与Microsoft Outlook客户端相关的注册表位置的密码。最近版本的Outlook(15和16)使用不同的注册表位置存储登录密码,并使用比以前版本更新的加密方法。一旦识别出来,插件就会搜索“密钥”并确定加密方法,以及该值是否包含可以解密的密码数据。

Valak.jpg
https://www.bleepingcomputer.com ... -login-credentials/


3 Dark Basin黑客组织针对全球数千人和数百家机构

据互联网监管机构Citizen Lab称,一个名为“Dark Basin”的黑客雇佣组织已经瞄准了全球数千个人和数百家机构,其中包括维权团体、记者、民选官员、律师、对冲基金和公司。根据Citizen Lab周二发布的一份报告,研究人员发现了近2.8万个黑客为盗取密码而创建的个性化“鱼叉式网络钓鱼”攻击的网页。报告称,其他形式的商业化网络攻击活动(从数字监控到“黑客雇佣”,无论是针对个人、政府还是私营部门)的日益正常化,可能会推动黑客行业的增长。

Dark Basin.jpg
https://www.latimes.com/world-na ... ndreds-institutions


4 澳大利亚Lion饮料公司遭到网络攻击关闭IT系统

澳大利亚饮料巨头Lion遭受了一次重大网络攻击,这次大规模网络攻击扰乱了其生产,并摧毁了其内部IT系统。周二上午,Lion公司的员工因攻击而失去了远程访问权限,这也影响了客户订单的处理。Lion公司周二与《悉尼先驱晨报》和《时代报》联系,证实自己受到了网络攻击,被迫关闭IT系统。该公司表示,正在与专家顾问合作解决这个问题,并且已向当局发出警告,正在努力将对客户和供应商的干扰降到最低。

lion.jpg
https://www.smh.com.au/technolog ... 0200609-p550pu.html


5 微软发布2020年6月安全更新共修复129个漏洞

周二,微软发布了2020年6月的补丁,这是该公司每月一次的安全更新。本月,雷德蒙德(Redmond)的工程师修复了129个漏洞,这是该公司历史上周二发布的最大规模补丁。好消息是,尽管这个月的漏洞很多,但在微软今天发布补丁之前,没有一个漏洞被广泛利用。

微软.jpg
https://www.zdnet.com/article/mi ... 29-vulnerabilities/


6 Adobe发布了安全更新修复其产品中的十个漏洞

Adobe已发布安全更新,以解决其Adobe Flash Player,Adobe Experience Manager和Adobe Framemaker产品中的十个漏洞。Adobe发布了针对Windows、macOS、Linux和Chrome OS的Adobe Flash Player的安全更新,以解决一个严重的漏洞,漏洞被跟踪为CVE-2020-9633,是一个user after free漏洞,该漏洞可能导致在当前用户的上下文中执行任意代码。Adobe发布了针对Adobe Experience Manager的安全更新,解决了六个被评为严重的漏洞,这些漏洞可能导致信息泄露或浏览器中任意执行JavaScript。Adobe还发布了针对Adobe Framemaker的安全更新,解决了三个关键远程代码执行漏洞。

Adobe.jpg
https://securityaffairs.co/wordp ... amemaker-flaws.html


您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-28 11:51

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表