设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20200618)
返回列表 发新帖

每日安全简讯(20200618)

[复制链接]
发表于 2020-6-17 20:26 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 Lazarus组织使用虚假LinkedIn账户分发恶意软件

ESET研究人员警告说,朝鲜Lazarus组织发起了一项新的BEC攻击,他们将其称为“Operation In(ter)ception”。黑客使用虚假的LinkedIn账户,冒充知名航空和军事装备制造商的高级人力资源人员。然后,他们与为竞争对手工作的目标建立联系,并直接向他们发送信息,这些信息可能与他们适合的职位空缺有关。在这些对话中,黑客分发了恶意文件,据称这些文件包含有关该职位的有用信息。

process-1024x303.png
https://www.technadu.com/lazarus ... es-linkedin/104938/

2 MaxLinear射频芯片制造商遭Maze勒索软件攻击

射频芯片制造商MaxLinear周二表示,公司受到网络攻击,一名黑客在网上公布了公司的一些专有信息。该公司在一份文件中表示,Maze勒索软件攻击影响了一些操作系统。据网络安全公司McAfee称,如果目标公司不付赎金,部署Maze的黑客将在互联网上发布从该公司窃取的信息。

maze.jpg
https://www.reuters.com/article/ ... ttack-idUSKBN23N243

3 攻击者通过推送虚假数据泄露通知分发恶意软件

攻击者最近开始向大公司推送虚假数据泄露通知,以分发恶意软件和诈骗。谷歌快讯(Google Alerts)帮助传播这些虚假通知,因为该服务监视用户定义关键字的搜索结果。在谷歌快讯点击任何一个链接之后,最后会登陆带有虚假赠品的页面,并下载不需要的扩展名和恶意软件。攻击者为了使受害者更难发现他们的恶意行为,直接导航到页面可能无法揭示活动的真实性质。相反,用户可能会看到一个“页面未被发现”的错误,或者一个专门为宣传虚假数据泄露而创建的文本。

虚假数据泄露.png
https://www.bleepingcomputer.com ... es-pushing-malware/

4 CoinMiner利用苹果的推送通知服务漏洞逃避检测

苹果的推送通知服务可执行程序(APSDaemon.exe)是一个遭受已知的DLL劫持漏洞的程序,该程序在执行时会加载AppleVersions.dll。由于APSDaemon.exe不会检查是否正在加载合法的AppleVersions.dll,因此攻击者可以将其替换为已加载的恶意版本。这个漏洞使得恶意软件运行时被安全软件检测到的风险更低,因为它运行在一个合法的可执行程序中。在网络安全公司Morphisec看到的一项新活动中,攻击者正在使用欺诈性软件包,这些软件包利用苹果的APSDaemon.exe,AnyToIso和CrystalBit软件中的DLL劫持漏洞来安装挖矿恶意软件(CoinMiner)。

Apple.jpg
https://www.bleepingcomputer.com ... to-evade-detection/

5 数十亿台互联网连接设备中存在Ripple20漏洞

美国国土安全部(Department of Homeland Security)和CISA ICS-CERT今天发布了一项重要的安全建议,警告称有十几个新发现的漏洞影响到全球500多家供应商生产的数十亿台互联网连接设备。这组被称为“Ripple20”的19个漏洞位于Treck开发的一个低级TCP/IP软件库中,如果将其武器化,则可以使远程攻击者完全控制目标设备,而无需任何用户交互。根据发现这些漏洞的以色列网络安全公司JSOF的介绍,受影响的设备应用于各个行业,从家庭/消费设备到医疗、保健、数据中心、企业、电信、石油、天然气、核能、交通和许多其他关键基础设施。

ripple2-.jpg
https://thehackernews.com/2020/0 ... ut-billions-of.html

6 Adobe发布带外更新共修复了18个关键漏洞

周二,Adobe修补了18个关键漏洞,这些漏洞影响了关键产品Adobe After Effects,Illustrator,Premiere Pro,Premiere Rush和Audition。带外修复程序解决了允许攻击者在缺陷被利用时执行任意代码的漏洞。营销活动管理应用程序Adobe Campaign Classic中还修补了一个“重要的”严重越界读取错误(CVE-2020-9666),该错误可导致信息泄露。这次带外更新是在Adobe计划发布补丁一周后发布的,该补丁消除了Flash Player和Framemaker文档处理器中的四个关键漏洞。

adobe.jpg
https://threatpost.com/adobe-pat ... band-update/156609/

回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-28 11:44

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表