设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20200619)
返回列表 发新帖

每日安全简讯(20200619)

[复制链接]
发表于 2020-6-18 20:42 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 SBTech公司遭勒索软件攻击关闭数据中心

在2020年4月,美国体育博彩公司DraftKings和博彩技术提供商SBTech还有钻石鹰收购公司(DEAC)完成了一个三方合并,以DraftKings Inc.的名义运营。DraftKings在向SEC提交的S-1注册声明中披露,3月27日,就在合并最终敲定之前,SBTech遭到勒索软件攻击。SBTech立即关闭了其数据中心,SBTech客户的体育博彩和iGaming服务的运营因网络安全事件而中断。SBTech已通知相关监管部门,并通知了受影响的合作伙伴和客户。

SBTech.jpg
https://www.bleepingcomputer.com ... tack-in-sec-filing/

2 研究人员发现Shlayer恶意软件的新变种

一种具有先进隐形功能的Shlayer Mac-OSX恶意软件的新变种被发现,据Intego的研究人员称,与之前的许多恶意软件样本一样,这款恶意软件声称是一个Adobe Flash Player安装程序。首先,伪装的“安装程序”将以.DMG磁盘映像的形式下载。在欺骗性的Flash Player安装程序被下载并在受害者的Mac上打开后,磁盘映像将挂载并显示如何安装磁盘的说明。如果用户按照说明进行操作,这个假冒的安装程序就会启动。

Shlayer.jpg
https://threatpost.com/shlayer-m ... -sneakiness/156669/

3 新的恶意软件AcidBox针对俄罗斯组织

在2019年2月,Unit 42发现了一个未知的威胁行为者,研究显示,2017年,这个未知的攻击者利用VirtualBox驱动版本2.2.0攻击了至少两家俄罗斯组织。攻击者使用了一个未知的恶意软件家族,由于第一部分是该恶意软件的驱动程序设备名称的字样,而第二部分是从VirtualBox中提取的,因此研究人员称之为AcidBox。它使用一种已知的VirtualBox漏洞来禁用Windows中的驱动程序签名执行。众所周知的是,VirtualBox驱动程序VBoxDrv.sys系统v1.6.2易受Turla的攻击并使用,此新恶意软件利用相同的漏洞,但使用较新版本的VirtualBox。

AcidBox.png
https://unit42.paloaltonetworks.com/acidbox-rare-malware/

4 Plex修复了Media Server中的三个漏洞

Plex已经修补并减轻了影响Plex Media Server for Windows的三个漏洞,这些漏洞链接在一起时,它们可能使攻击者能够完全控制基础系统。Plex Media Server是Plex媒体流服务的桌面应用程序和后端服务器,旨在将电影、电视节目、音乐和照片集通过英特网和局域网传输。Tenable安全研究员Chris Lyne发现了跟踪到的三个漏洞CVE-2020-5740、CVE-2020-5741和CVE-2020-5742,并于5月31日报告给Plex。

Plex1.jpg
https://www.bleepingcomputer.com ... ll-system-takeover/

5 安全厂商披露Netgear路由器中存在漏洞

研究人员表示,网络安全公司GRIMM和趋势科技公司的“零日行动”(ZDI)本周披露了Netgear制造的路由器的漏洞,该漏洞会影响Netgear设备处理传入数据的方式,并可能让黑客在某些情况下利用软件绕过路由器的认证过程。路由器可以成为通往其他设备的路径,比如存放敏感工作信息的笔记本电脑。Netgear产品管理副总裁Sandeep Harpalani表示,该供应商正准备发布补丁程序,以及有关客户如何保护自己的建议。

路由器.jpg
https://www.cyberscoop.com/netge ... xecution-grimm-zdi/

6 FabulaTech的远程桌面USB存在严重漏洞

Sentinel Labs的研究人员发现,滥用CVE-2020-9332可能会对毫无戒心的受害者发动破坏性的远程攻击。构成攻击的软件是“ FabulaTech”的一种产品,称为“远程桌面USB”。这一缺陷的影响是多方面和严重的。黑客可以添加一个假的鼠标设备并点击同意窗口,或者添加一个USB键盘并在目标系统上输入恶意命令,并且Sentinel Labs提到了添加USB-Ethernet网卡以执行中间人攻击的可能性。

usb.jpg
https://www.technadu.com/usb-red ... yberattacks/104981/

回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-28 11:54

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表