找回密码
 注册创意安天

每日安全简讯(20200828)

[复制链接]
发表于 2020-8-27 19:00 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 APT组织利用Autodesk 3ds Max的恶意插件进行攻击

发现这次入侵的网络安全机构Bitdefender并没有指出是哪家公司遭到了入侵,但是表示这家公司与纽约、伦敦、澳洲以及阿曼的一些房地产项目都有几十亿美元的合作。报告指出,这次的攻击是由APT组织发起的,意味着是很有可能是有人聘请他们入侵这家公司作出这种间谍行为,因此有可能幕后黑手是这家公司的竞争对手。黑客是使用了一个Autodesk 3ds Max的恶意插件来进行入侵的。这个恶意插件名为“PhysXPluginMfx”,实则上是MAXScript攻击的一个变种。它可以通过破坏Autodesk 3ds Max的设定来运行恶意代码,并且最终传播到Windows系统内的其他文件中。
autodesk-3ds-max.jpg

https://thehackernews.com/2020/08/autodesk-malware-attack.html


2 Emotet恶意软件团伙在隐匿五个月后卷土重来

在隐匿了五个月之后,Emotet恶意软件团伙掀起垃圾邮件攻击活动的频率激增,发送了超过25万封包含恶意宏的电子邮件,企图窃取银行凭证并在目标网络内部传播。据网络安全公司Check Point Research称,7月,它对全球5%的组织产生了影响,并跻身全球威胁指数之首。Emotet操纵者正在传播垃圾邮件活动,有时还支持其他黑客窃取银行凭据并非法进入受感染的网络。该团伙的手法很简单,它会通过电子邮件将恶意文件“ form.doc”或“ invoice.doc”发送给毫无戒心的用户。一旦该人打开附件,便会部署恶意软件PowerShell,该PowerShell运行来自远程网站的代码,以将威胁传播到用户连接的整个网络。然后被感染的网络将被添加到Emotet的僵尸网络中,这意味着黑客可以从远程完全控制网络。
emotet.png

https://www.thehindu.com/sci-tec ... article32443939.ece


3 思科修复了影响交换机和光纤存储的高危漏洞

思科系统公司披露了八个严重漏洞,这些漏洞影响其一系列网络设备,包括交换机和光纤存储解决方案。思科的NX-OS受到的打击最为严重,与网络操作系统相关的六个安全警报构成了网络巨头Nexus系列以太网交换机和MDS系列光纤通道存储区域网络交换机的基础。根据周三发布的思科安全公告,补丁可用于所有漏洞。除了八个已修复的高严重性漏洞外,Cisco还修复了一个列为中等严重性的漏洞(CVE-2020-3504),该漏洞会影响Cisco Unified Computing System管理软件。
cisco.jpg

https://threatpost.com/cisco-hig ... bre-storage/158691/


4 新西兰证券交易所遭遇DDoS攻击

新西兰证券交易所(NZX)由于连续两天遭受网络攻击,该所周三暂停交易长达三个半小时,网站和公司公告信息流也瘫痪了。NZX称于本周二便受到来自新西兰境外的DDoS攻击,并表示该攻击“影响了NZX的网络连通性”。报道中称,尽管如此,但这并不意味着有任何投资者的财务或个人信息被访问。DDoS攻击旨在通过用恶意软件感染大量计算机,从而使互联网站点的流量超载,这些恶意软件会通过访问请求轰炸目标站点。
NZX.jpg

https://www.theguardian.com/tech ... tack-for-second-day


5 费城运输局业务因恶意软件攻击而中断

两周前的一次恶意软件攻击继续扼杀宾夕法尼亚州东南部费城运输管理局(SEPTA)。由于SEPTA恶意软件攻击的严重性“非常高”,因为它是造成如此多破坏的原因。这次袭击导致SEPTA关闭了工资单和远程计时功能,位于12th和Market Street的SEPTA总部没有互联网。SEPTA已经为大多数员工找到了一种通过基于云的系统重新获得电子邮件访问权限的方法。
feichegn.jpg

https://www.govtech.com/public-s ... Transit-Agency.html


6 38家日本公司的VPN认证信息遭受泄露

一位信息安全专家周二说,住友林业公司(Sumitomo Forestry Co.)、日立化学公司(Hitachi Chemical Co.)和其他36家日本公司拥有访问其虚拟私人网络的认证信息,这些信息在今年夏天被黑客窃取和泄露。由于新型冠状病毒大流行,公司鼓励员工在家工作,因此VPN的使用有所增加。窃取的数据可能有助于非法第三方访问公司的内部网络。日本政府内阁网络安全中心(NISC)已警告日本企业加强安全措施,目前还没有VPN数据失窃造成实际损害的报告。
VPN.png

https://www.japantimes.co.jp/new ... -surge-teleworkers/

您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-28 09:24

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表