找回密码
 注册创意安天

每日安全简讯(20211016)

[复制链接]
发表于 2021-10-15 22:51 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 哈工大安天联合CERT实验室发布针对挖矿木马的简要技术分析

互联网的虚拟货币,如比特币(BTC)、门罗币(XMR)等,是一种由开源的P2P软件产生的网络电子虚拟货币。主要用于互联网金融投资,也可以作为新式货币直接在生活中使用。比特币挖矿机是获取比特币的方式之一,挖矿机工作要让显卡长时间满载,功耗会相当高,电费开支也会越来越高。由于挖矿成本过于高昂,一些不法分子通过各种手段将矿机程序植入受害者的计算机中,利用受害者计算机的运算力进行挖矿,从而获取非法收益。这类非法侵入用户计算机的矿机程序被称作挖矿木马。
挖矿木马.png

https://mp.weixin.qq.com/s/0HO9c7Q8BbBNeTAX13eyGQ


2 以色列一家医院在勒索软件攻击后取消非紧急程序

以色列西北部一家位于Hadera市的医院Hillel Yaffe遭到破坏性勒索软件攻击后,以色列国家网络理事会敦促全国各地的组织加强网络防御。Hillel Yaffe医疗中心取消了非紧急手术,工作人员不得不使用笔和纸。INCD正在协助医院的事故后调查和恢复工作,并分享了入侵指标(IOC),以帮助医院和其他组织发现类似网络入侵的证据。运行过时版本的电子邮件服务器和虚拟专用网(vpn)的组织被建议重置用户密码,并将系统更新到最新版本。
以色列医院.jpg

https://portswigger.net/daily-sw ... g-ransomware-attack


3 AllBlock恶意扩展伪装成广告拦截器进行广告注入活动

Imperva的研究人员发现了一个新的广告注入活动,该活动基于一个名为AllBlock的广告拦截软件,在Chrome和Opera在各自的网上商店可以下载AllBlock扩展程序。AllBlock在其网站上伪装成广告拦截器进行宣传,它承诺屏蔽YouTube和Facebook等网站上的广告,而它实际上是进行广告注入活动的恶意浏览器扩展。当用户安装该扩展程序时,它要求的权限对于广告拦截器来说都是有意义的,这看起来似乎是是全权委托。任何广告拦截器,想要有效工作都需要一套完整的权限,至少可以读取和更改所有网站上的所有数据。
广告注入.png

https://blog.malwarebytes.com/we ... jects-them-instead/


4 Linphone和MicroSIP软电话软件中存在多个漏洞

软电话本质上是基于软件的电话,它模仿了桌上电话,允许在互联网上打电话,而不需要使用专用的硬件。在Linphone和MicroSIP的软电话软件中已经暴露了多个安全漏洞,这些漏洞可能被未经身份验证的远程攻击者利用来破坏客户端,甚至通过简单的恶意调用来提取密码哈希等敏感信息。这些漏洞是由德国渗透测试公司SySS GmbH的Moritz Abrell发现的,在披露这些漏洞后,相应的制造商已经解决了这些漏洞。
软电话.png

https://thehackernews.com/2021/1 ... laws-disclosed.html



5 美国整骨协会向近2.8万人通报了个人信息泄露事件

美国整骨协会(AOA)刚刚开始向近28000人通报2020年6月涉及他们个人信息的数据泄露事件。该医疗专业组织表示,大流行期间的劳动力挑战导致延迟识别受数据泄露影响的人员。在周三提交给缅因州总检察长办公室的一份违规报告中,AOA表示该事件影响了约27500人,其中包括209名缅因州居民。AOA确定其系统中的某些信息被未经授权的恶意行为者窃取。AOA表示,它确认了受事件影响的总人口和联系信息,受到攻击的信息包括姓名、地址、社会安全号码、出生日期、财务账户信息以及电子邮件地址、用户名和密码。
美国整骨协会.jpg

https://www.govinfosecurity.com/ ... -old-breach-a-17735


6 英国金融行为监管局发布了针对金融行业的新指南

英国金融监管机构金融行为监管局 (FCA) 发布了针对该行业组织的新指南,以帮助他们安全地过渡到混合工作实践。FCA警告说 ,金融部门公司必须证明“远程工作”不会增加金融犯罪的风险。它还要求公司证明在几个领域有“令人满意的规划”,其中包括定期审查混合工作计划以识别新风险,并证明公司“可以级联政策和程序以减少其工作安排引起的任何金融犯罪的可能性”。FCA还要求公司考虑任何数据和网络安全风险,特别是因为员工可能会在混合安排中更频繁地运输机密材料和笔记本电脑。
英国金融行为管理局.png

https://www.infosecurity-magazin ... tor-hybrid-working/

您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-24 04:41

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表