找回密码
 注册创意安天

每日安全简讯(20200911)

[复制链接]
发表于 2020-9-10 19:27 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 研究人员发现有关Zeppelin勒索软件的新活动

Juniper Threatlab研究人员在8月发现了一波攻击,利用了新的木马下载器。在最新的活动中,Visual Basic脚本的片段被隐藏在各种图像后面的垃圾文本中。恶意宏会解析并提取这些脚本,再将其写入c:\ wordpress \ about1.vbs文件中。然后,第二个宏在文档文本中查找字符串“ winmgmts:Win32_Process”,并使用它从磁盘执行about1.vbs。About1.vbs是木马下载程序,最终将Zeppelin勒索软件下载到受害者的计算机上。

微信图片_20200910191720.jpg
https://threatpost.com/zeppelin-ransomware-returns-trojan/159092/


2 美国SeaChange公司遭到REvil勒索软件攻击

总部位于美国的领先视频交付软件解决方案供应商SeaChange International证实,该公司在2020年第一季度遭遇勒索软件攻击,导致业务中断。当时REvil(又名Sodinokibi)勒索软件团伙承认了SeaChange公司的攻击事件,他们为SeaChange创建了一个新的受害者页面,该页面用于发布REvil操控者所说的攻击期间的文档快照。

微信图片_20200910191715.jpg
https://www.bleepingcomputer.com ... -ransomware-attack/


3 ETERBASE加密货币交易所披露遭到黑客攻击

总部位于布拉迪斯拉发(斯洛伐克首都)的加密货币交易所ETERBASE本周披露了一项安全事件。该交易所表示,黑客破坏了其内部网络并窃取了价值540万美元的加密货币资金。该事件于周四被披露,资金从六个热钱包中被窃取,这些热钱包分别存储着比特币、以太币、ALGO、Ripple、Tezos和TRON资产。目前,ETERBASE上的所有交易都已暂停至9月10日,但该公司表示计划恢复运营,并向用户保证,它有足够的储备资金继续运营。

微信图片_20200910191710.png
https://www.zdnet.com/article/sl ... s-5-4-million-hack/


4 研究人员在CMS平台上发现了89个零日漏洞

在发现89个零日漏洞后,安全研究人员警告流行内容管理系统(CMS)平台的用户,他们可能会暴露在一系列网络威胁之下。Comparitech的一个团队决定对最近激增的网络恶意攻击进行调查,该团队发现了89个零日漏洞,这些漏洞存在于WordPress、Joomla、Drupal和Opencart等平台及其插件中。报告称,目前有多达10万个网站在运行容易被这些漏洞利用的插件,其中绝大多数是WordPress(78,430)和Joomla(16,360)的插件。

205040tz670e7c67euufuc.jpg
https://www.infosecurity-magazin ... ver-89-zerodays-in/


5 攻击者可利用BLURtooth漏洞覆盖蓝牙身份验证密钥

蓝牙4.0到5.0的某些实现中存在一个漏洞,攻击者可以利用该漏洞覆盖或降低配对密钥的强度,从而使他们能够访问经过身份验证的服务。该漏洞是由两个学术研究团队独立发现的,并被命名为BLURtooth。它会影响“双模式”蓝牙设备,例如现代智能手机。攻击者可以在支持蓝牙经典和低功耗(LE)数据传输方法的设备上利用BLURtooth,并使用Cross-Transport Key Derivation (CTKD) 相互配对。来自Carnegie Mellon CERT协调中心的安全公告解释说,当CTKD用于对双模式蓝牙设备进行配对时,该过程只在两种数据传输方法中的一种上进行一次。在此过程中,将生成长期密钥/链接密钥(LTK / LK),并且可以在传输强制执行更高级别的安全性的情况下将它们覆盖。

微信图片_20200910191704.jpg
https://www.bleepingcomputer.com ... uetooth-encryption/


6 SAP发布更新修复了Marketing中的关键漏洞

作为2020年9月安全补丁日的一部分,SAP本周宣布发布10个新的安全说明,并对之前的6个安全说明进行了更新。其中两个安全说明被评为热门新闻,并解决了SAP Marketing中的关键漏洞Mobile Channel Servlet(CVE-2020-6320 –访问控制不当)、NetWeaver(ABAP服务器)和ABAP平台(CVE-2020-6318 –代码注入) ,其CVSS分数分别为9.6和9.1。SAP还发布了低优先级安全说明,该说明对Adaptive Server Enterprise(CVE-2020-6317)中的信息泄露漏洞进行了修补。

微信图片_20200910191726.jpg
https://www.securityweek.com/cri ... tched-sap-marketing


您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-28 09:48

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表