设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20210518)
返回列表 发新帖

每日安全简讯(20210518)

[复制链接]
发表于 2021-5-17 21:46 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 安天发布关于破坏而非加密文件的勒索软件Combo13分析报告

近日,安天CERT发现了一个采用.NET框架开发的名为Combo13的勒索软件。该勒索软件变种最早于2021年4月被发现,主要通过垃圾邮件进行传播。值得关注的是Combo13勒索软件并未采用加密算法进行文件加密而是采用随机字节数据覆盖的方式覆盖文件全部原始数据,从而造成文件数据的彻底损坏。无论受害者是否缴纳赎金,攻击者都无法为受害者解密文件。基于该勒索软件并没有删除卷影副本,受害者可通过卷影副本来恢复数据。经验证,安天智甲终端防御系统(简称IEP)的勒索软件防护模块可有效阻止Combo13勒索软件的加密行为。
 安天智甲.png

https://mp.weixin.qq.com/s/hpbqiQPA2fV9523NilBkIQ

2 专家披露了一个基于AutoHotkey的恶意软件活动

网络安全专家发现一个正在进行的恶意软件活动严重依赖AutoHotkey (AHK)脚本语言,在目标Windows系统上发送多个远程访问木马(RAT),例如Revenge RAT、LimeRAT、AsyncRAT、Houdini和Vjw0rm。从2021年2月开始,至少出现了四种不同版本的恶意活动。专家指出:RAT传递活动始于AutoHotKey (AHK)编写的脚本,这是一个独立的可执行文件,包含HK解释器,AHK脚本,以及通过FileInstall命令合并的任何文件。在这场攻击中,攻击者将恶意脚本与合法应用程序合并,以掩盖其意图。
 AutoHotkey.jpg

https://thehackernews.com/2021/0 ... ing-autohotkey.html

3 法国金融咨询公司遭Avaddon勒索软件攻击

Avaddon勒索软件团伙入侵了总部位于法国的金融咨询公司Acer Finance。Acer Finance是一家投资管理公司,提供风险管理、共同基金、分析、财务规划和咨询服务,服务于法国的个人、企业家和机构投资者。Avaddon勒索软件团伙给该公司240小时的时间与他们沟通和合作,然后才开始泄露被盗的有价值的公司文件。Avaddon声称已经窃取了有关客户和员工的公司机密信息,没有他们的解密器就无法解密数据。
 Acer-Finance.png

https://securityaffairs.co/wordp ... er-finance-axa.html

4 AMD发布针对其SEV保护技术的两次新攻击的指南

芯片制造商AMD已针对两种攻击(CVE-2020-12967,CVE-2021-26311)发布了指南,这些攻击能够绕过为防止虚拟机上的恶意操作系统而实施的SEV(安全加密虚拟化)技术。AMD已经注意到与上述两种攻击相关的两篇研究论文,分别题为“针对加密虚拟机的代码注入攻击”和“利用排列不可知的远程认证”。在今年的第十五届IEEE进攻技术研讨会(WOOT’21)上,两个研究小组将展示这两种攻击的研究结果。
 AMD.jpg

https://securityaffairs.co/wordp ... md-sev-attacks.html

5 Herff Jones信用卡被盗事件影响了全美大学生

美国几所大学的毕业生报告称,他们在使用流行帽子和礼服制造商Herff Jones公司的支付卡后发生了欺诈交易,因此该公司展开了调查,以确定数据泄露的程度。这些投诉持续到本周,并提醒其他人检查他们的信用卡对账单是否存在非法收费。这个问题正在影响美国各地大学的学生,包括印第安纳州(普渡大学)、波士顿、马里兰州、休斯顿、伊利诺伊州、特拉华州、密歇根州、威斯康星州、宾夕法尼亚州、纽约州、亚利桑那州、北卡罗来纳州、佛罗里达州、加利福尼亚州。
 HerffJonesBreach09.jpg

https://www.bleepingcomputer.com ... ents-across-the-us/

6 新加坡把TraceTogether作为主要的跟踪工具

随着新冠病毒的浪潮再次卷席,学生和工人们纷纷回国,新加坡已将其蓝牙支持的“TraceTogether”联系追踪应用程序作为其记录整个岛屿公共场所活动的首选手段。新加坡是最早推出联系人追踪应用的国家之一,该应用于2020年3月中旬启动并运行。该国的“TraceTogether”项目利用蓝牙检测其他用户的接近程度。从5月17日起,TraceTogether在公共场所对7岁以上的人是强制性的。由于TraceTogether包含一个二维码阅读器,所以二维码签到仍然是可能的。
 新加坡.png

https://www.theregister.com/2021 ... ovid_tracking_tech/
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-24 10:05

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表