找回密码
 注册创意安天

每日安全简讯(20201119)

[复制链接]
发表于 2020-11-18 21:08 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 Malsmoke活动利用社会工程技术传播恶意软件

研究人员发现,Malsmoke团伙开始逐步淘汰使用漏洞利用工具包传播方式,转而采用社会工程技术。新的活动利用虚假的Java更新来诱骗成人网站的访问者。攻击者通过成人内容主题的诱饵页面,引导访问者下载恶意Java更新。更新程序是经过数字签名的Microsoft安装程序,其中包含许多库和可执行文件,其中大多数是合法的。在安装时,lic_service.exe加载HelperDll.dll,负责部署最终有效载荷的最重要模块。有效载荷是ZLoader恶意软件,其将自身注入到新的msiexec.exe进程中,以使用域生成算法(DGA)与命令和控制服务器联系。一旦确定,其将开始下载其他模块,并进行自身更新。
Malsmoke活动.png

https://blog.malwarebytes.com/th ... engineering-scheme/


2 美国银行系统遭受了Avaddon勒索软件攻击

Avaddon勒索软件团伙袭击了美国银行系统公司。美国银行系统(ABS)是一家向美国金融机构和银行提供服务的公司。Avaddon背后攻击的勒索团伙早前称他们已经获得了超过50GB该公司专有的数据,本月初已经泄露的部分4 GB的转储。转储中泄漏的数据包括文件,例如贷款文件、商业合同、私人电子邮件、发票、网络共享凭据以及其他机密信息。
美国银行系统遭受了Avaddon勒索软件攻击.png

https://securityreport.com/ameri ... b-data-dump-leaked/


3 研究人员发现16个不同AWS服务中的22种API存在漏洞

研究人员发现亚马逊网络服务(AWS)的一类api可以被滥用来泄露AWS的身份和访问管理(IAM)用户和任意帐户的角色。研究人员证实,16个不同AWS服务中的22个api可能会以同样的方式被滥用,而且该漏洞在所有三个AWS分区(aws,aws-us-gov或aws-cn)中都存在。可能被攻击者滥用的AWS服务包括Amazon Simple Storage Service(S3),Amazon Key Management Service(KMS)和Amazon Simple Queue Service(SQS)。攻击者可以获取帐户花名册,了解组织的内部结构并对个人发动有针对性的攻击。
word-image-41.png

https://unit42.paloaltonetworks. ... -based-policy-apis/


4 思科发布了Cisco Security Manager关键漏洞的安全公告

在网络设备制造商Cisco悄悄发布了Cisco Security Manager(CSM)的4.22版补丁程序后的一周,思科发布了多个有关Cisco Security Manager关键漏洞的安全公告。研究人员近日公开披露的概念验证(PoC)代码中,涉及多达12个影响CSM Web界面的安全漏洞,这使得未经身份验证的攻击者有可能实现远程代码执行(RCE)攻击。Cisco Security Manager是一种端到端企业解决方案,它使组织能够执行访问策略并管理和配置网络中的防火墙和入侵防御系统。
u=1147461874,1492749033&fm=15&gp=0.jpg

https://thehackernews.com/2020/1 ... ical-rce-flaws.html


5 超24.5万Windows系统仍容易受到BlueKeep漏洞的攻击

在微软披露BlueKeep漏洞影响Windows RDP服务一年半后,超过24.5万个Windows系统仍还未修复该漏洞,极易受到攻击。最初在2019年5月的第一次扫描中,共发现有95万个系统容易受到BlueKeep攻击,这意味着一年多过去了,仍有25%Windows系统还未修复该问题。同样,超过103000个Windows系统仍然容易受到SMBGhost的攻击,这是一个服务器消息块v3(SMB)协议中的漏洞,该协议与最近版本的Windows于2020年3月一起发布。攻击者可以利用这两个漏洞都远程控制Windows系统,这两个漏洞被认为是过去几年Windows中暴露的最严重的漏洞。
bluekeep-stats.png

https://www.zdnet.com/article/mo ... o-bluekeep-rdp-bug/


6 研究人员揭示了针对Facebook用户的全球性骗局

在发现黑客用来存储至少十万名受害者的用户名和密码的不安全数据库之后,研究人员发现了针对Facebook用户的广泛的全球性骗局。研究人员称,这一骗局背后的网络犯罪分子使用一种假装显示谁正在访问他们的个人资料的工具,诱骗Facebook受害者提供他们的账户登录凭据。这个不安全的Elasticsearch数据库有5.5GB,其中包含至少10万个Facebook用户的13521774条记录。
facebook-scam.jpg

https://threatpost.com/exposed-d ... ok-accounts/161247/

您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-28 07:43

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表