找回密码
 注册创意安天

每日安全简讯(20200824)

[复制链接]
发表于 2020-8-23 19:13 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 安全厂商披露“透明部落”行动最新攻击目标

APT组织“透明部落”已为其主要恶意软件Crimson RAT添加了管理控制台和USB蠕虫功能。研究人员说,APT组织“透明部落”正在开展一项网络间谍活动,该活动的目标是全世界的军事和外交目标。Crimson RAT具有一种蠕虫功能,该蠕虫可以在计算机之间传播,同时从USB可移动驱动器中窃取文件。
crimson-rat.jpg

https://threatpost.com/transpare ... -government/158515/
proofpoint-operation-transparent-tribe-threat-insight-en.pdf (5.08 MB, 下载次数: 40)


2 亚马逊AWS虚拟机被加密挖矿恶意软件感染

网络安全公司Mitiga发现了一个嵌入在亚马逊网络服务(AWS)虚拟机公共机器实例(AMI)中的门罗币挖掘脚本。研究人员今天在一篇博客文章中透露,一个用于Windows 2008虚拟服务器的AWS AMI被一个未经验证的供应商感染门罗币挖掘脚本。恶意软件会感染任何运行AMI的设备,目的是利用设备的处理能力在后台挖掘门罗币。文章中称:“安全研究团队已经发现AWS社区AMI包含运行门罗币矿机的恶意代码。我们担心这可能是一种现象,而不是孤立的事件。”
AmazonMachineImage.png

https://www.coindesk.com/aws-mining-malware-cryptojacking-monero


3 Adobe发布检测凭证安全的开源工具Pythonlifier

Adobe提供了一种开源工具,用于识别任何纯文本中随机生成的字符串。该工具名为Pythonlifier,是用Python编写的,它利用机器学习来区分随机字符序列和普通文本序列。当分析安全性和应用程序日志或尝试发现可能意外泄露的凭据时,Pythonlifier是有帮助的。无论是哈希、API密钥、随机生成的密码还是源代码、日志或配置文件中的其他类型的随机字符串,Stringlifier都可轻松识别它们。Stringlifier的源代码已发布在Adobe的公共GitHub存储库中,Adobe还提供了包含预训练模型的pip安装包(Python包安装程序)。
Adobe.png

https://www.securityweek.com/ado ... exposed-credentials


4 微软关闭禁用Microsoft Defender的功能

Microsoft已删除了通过注册表禁用Microsoft Defender和第三方安全软件的功能,以防止恶意软件篡改保护设置。从Windows Vista开始,用户可以通过使用“关闭Microsoft Defender防病毒”组策略设置来完全禁用Microsoft Defender,并可以禁用其他第三方安全软件。但随着Windows 10 v1903的发布,Microsoft引入了一项称为Windows Tamper Protection的新功能,该功能可防止Windows Security和Microsoft Defender被关闭。
windows-defender-bg.jpg

https://www.bleepingcomputer.com ... r-via-the-registry/


5 Lucifer僵尸网络已具备入侵Linux设备能力

根据安全工程与响应团队的说法,Lucifer是一个僵尸网络,它一直在使用加密矿工感染Windows设备,并对受损的系统进行分布式拒绝服务攻击,现在它也能够入侵基于Linux的系统。现在,Lucifer僵尸网络背后的操作员已经创建了一个可以针对Linux系统的版本,它可以增强攻击者发起DDoS攻击的能力,包括基于ICMP,TCP和UDP的泛洪攻击。
lucifer-botnet.jpg
https://www.govinfosecurity.com/ ... nux-devices-a-14867


6 FBI和CISA发布"vishing"攻击活动的联合预警

美国联邦调查局(FBI)和网络安全与基础设施安全局(CISA)周四发布联合预警,警告针对公司的 "vishing "攻击的威胁越来越大。在发布深入研究一个提供服务的犯罪集团后不到24小时,KrebsOnSecurity就发表了一篇文章,该集团提供的服务是人们可以在COVID-19大流行期间雇用他们从远程工作的员工那里窃取VPN凭证和其他敏感数据。根据FBI和CISA的说法,网络犯罪分子于2020年7月中旬发起了一场针对美国公司居家远程办公的员工的名为“vishing”钓鱼活动。攻击者收集了公司网络的登录凭据,然后通过将公司资源的访问权出售给其他犯罪团伙而从中获利。
vishing.png

https://www.zdnet.com/article/fb ... geting-teleworkers/

您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-28 09:45

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表