找回密码
 注册创意安天

每日安全简讯(20200628)

[复制链接]
发表于 2020-6-27 18:48 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 研究人员发现DarkCrewFriends组织的新活动

Check Point研究人员最近从一个知名的黑客组织“DarkCrewFriends”中发现了一个正在进行的,不断发展的活动。该活动针对PHP服务器,重点是创建一个僵尸网络基础设施,该基础设施可用于多种目的,如盈利和关闭关键服务。当前的攻击链包括利用一个不受限制的文件上传漏洞,上传一个恶意的PHP web shell,以及使用IRC通道与C&C服务器通信。攻击者可以利用恶意软件的各种功能,例如DDoS攻击类型和shell命令执行。

DarkCrewFriends.png
https://research.checkpoint.com/ ... -the-bot-shop-crew/


2 带有恶意slk文件的电子邮件针对Microsoft 365用户

本周,Avanan的安全分析人员发现,在针对Microsoft 365用户的攻击中,.slk文件的使用量显著增加。在这种攻击中,黑客发送一个带有.slk附件的电子邮件,其中包含一个恶意宏(MSI exec脚本)来下载和安装远程访问木马。这是一种非常复杂的攻击,具有多种专门设计用来绕过Microsoft 365的混淆方法。

微软365.jpg
https://www.informationsecurityb ... rosoft-365-security


3 新Magecart信用卡攻击针对美国地方政府服务

美国三个州的八个城市成为Magecart信用卡攻击的受害者。在这些攻击中,他们的网站被入侵,并被插入窃取信用卡恶意代码,将居民的信用卡信息发送给网络攻击者。这些网站似乎都是使用Click2Gov建立的,这是一个为地方政府使用的网络平台。它被用于为地方政府提供诸如社区参与、问题报告和在线支付等服务。当用户在受到感染的Click2Gov网站上进行在线支付时,就会发生攻击。

美国三个州.png
https://blog.trendmicro.com/tren ... rd-skimming-attack/


4 E27亚洲媒体公司遭到黑客入侵导致数据泄露

亚洲媒体公司E27遭到黑客入侵,攻击者要求一笔金额,以提供攻击中使用的漏洞信息。这次网络攻击是由一个自称为“韩国黑客(Korean Hackers)”和“Johnwick团队(Team Johnwick)”的黑客组织进行的。黑客组织声称他们窃取了源代码和一个包含电子邮件、手机、密码、其他文档、个人资料图片等的数据库。

E27.jpg
https://www.bleepingcomputer.com ... al-vulnerabilities/


5 Lollicupstore珍珠奶茶供应商泄露客户敏感信息

美国最大的珍珠奶茶供应商Lollicupstore由于错误配置数据库,将敏感的客户信息泄露到网上。除了客户数据,数据库中的1.12亿条记录还包括产品信息、销售记录以及各种不应该公布的内部信息。目前尚不清楚Lollicupstore是否将安全事件告知了客户。据Lollicupstore网站称,支付是通过PayPal进行的,所以泄露的电子邮件可能与PayPal账户相关联。

珍珠奶茶.jpg
https://www.technadu.com/lollicu ... ed-database/105947/


6 美国Korn Ferry咨询公司数据泄露暴露机密信息

美国咨询公司Korn Ferry错误地配置了他们的Amazon S3存储桶,存储桶中包含的数据包括员工和客户信息,同时也包含机密文档。有人随后在暗网上分享了这个链接,然后Cyble的人员发现了该链接。在分析了可访问数据库中发现的文件后,研究人员意识到这是机密信息。显然,这些文件已经被大量未经授权的第三方访问,公司现在很难控制这种错误配置造成的损害。

Korn Ferry.jpg
https://www.technadu.com/dark-we ... ry-database/105845/


您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-28 11:38

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表