找回密码
 注册创意安天

每日安全简讯(20201124)

[复制链接]
发表于 2020-11-23 19:17 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 FBI发出有关Ragnar Locker勒索软件的警报

美国联邦调查局(FBI)发布了紧急警报(MU-000140-MW),以警告私营行业合作伙伴,自2020年4月起确认袭击之后,Ragnar Locker勒索软件活动的增加。该警报包括了与这个勒索软件团伙相关的妥协指标。从2020年4月起,Ragnar Locker就针对越来越多的受害者进行了部署,其中包括云服务提供商、通信、建筑、旅行和软件公司。FBI正在提供Ragnar Locker勒索软件的详细信息,以帮助理解代码和识别活动。Ragnar Locker勒索软件攻击者首先获得对目标网络的访问权限,然后执行侦察以定位网络资源和备份,试图泄露敏感数据。侦察阶段完成后,攻击者便会手动部署勒索软件并开始加密受害者的数据。
FBI发出有关Ragnar Locker勒索软件的警报.jpg

https://securityaffairs.co/wordp ... ware-fbi-alert.html


2 TrickBot团伙发布了具有新功能的恶意软件

TrickBot网络犯罪团伙发布了第100个版本TrickBot恶意软件,该软件增加了逃避检测的附加功能。TrickBot恶意软件通常通过恶意网络钓鱼电子邮件或其他恶意软件来安装。安装后,TrickBot会悄悄在受害者的电脑上运行,同时下载其他模块执行不同的任务。这些模块执行各种恶意活动,包括 窃取域的Active Directory Services数据库,在网络上横向移动,屏幕锁定,窃取Cookie、浏览器密码和OpenSSH密钥。
trickbot-code.jpg

https://www.bleepingcomputer.com ... -with-new-features/


3 加拿大圣约翰市遭受了大规模的网络攻击

11月15日,加拿大圣约翰市遭受大规模网络攻击,严重破坏了整个IT市政基础设施。网络攻击导致整个市政网络关闭,包括城市网站,在线支付系统,电子邮件和客户服务应用程序。圣约翰市正在与联邦和省当局合作,从网络攻击中恢复过来。专家认为,此次袭击是由勒索软件团伙实施的,预计该市可能需要几周时间才能完全恢复运作。
圣约翰市.png

https://securityaffairs.co/wordp ... n-cyber-attack.html


4 Facebook Messenger漏洞可导致用户互相监听

Facebook修复了Android版本的Facebook Messenger 284.0.0.16.119中的一个严重漏洞,可导致呼叫人在未获授权的情况下,在电话另一端的目标用户尚未接听之前,监听目标用户周围的环境。安卓版Facebook Messenger在官方应用商店页面指出,它的安装量已超过10亿台设备。上个月,谷歌 Project Zero团队的研究员Natalie Silvanovich发现了该漏洞,她还提供了Python PoC exploit代码复现该问题。
Facebook--Messenger.jpg

https://www.bleepingcomputer.com ... -spy-on-each-other/


5 拜登的总统竞选活动网站遭到土耳其黑客入侵

在2020年美国总统大选之后不久,因支持Biden-Harris总统竞选活动而建立的Vote Joe网站,遭到了土耳其黑客“RootAyyildiz”的入侵,该网站被重定向到iwillvote网站,黑客还在网站上挂出宣传信息页面。根据现有证据和该站点的存档快照显示,黑客的入侵时间已经持续超过24小时。目前还不清楚导致网站损坏的安全漏洞。
拜登的总统竞选活动网站遭到土耳其黑客入侵.png

https://securereading.com/joe-bi ... defaced-by-hackers/


6 下一代WAF将取代传统的Web应用程序防火墙

Web应用程序防火墙的基本功能是建立一个坚固的边界,以防止某些恶意流量获取资源。尽管自90年代末以来就已经存在WAF,但这种早期的技术无法与最近复杂的网络攻击相匹敌。它们没有能力提供完整的应用程序控制和可见性。传统WAF与下一代WAF有很大的区别。如果传统的WAF由于各种原因而不能满足要求,攻击者就可以访问您的web应用程序。随着这些不断增加的安全风险,下一代Web应用程序防火墙是唯一可以提供适当保护的解决方案。
WAF-static.jpg

https://thehackernews.com/2020/1 ... eb-application.html

您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-28 07:34

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表