EN
lanyun
technologies
银河实验室 深谙安全之道,热衷技术创新
LABORATORIES 银河实验室

 PC 安全

 

01

新的勒索软件针对 NAS 设备

 

图片

 

研究人员说,针对 NAS 和备份存储设备的勒索软件种类越来越多,用户对此威胁“毫无准备”。勒索软件有多种形式和形式。该恶意软件变体在网络犯罪分子中很流行,用于攻击企业,关键服务(包括医院和公用事业)以及个人。
 
关键词NAS勒索软件 
 
 

信息来源

发布时间:2019-12-06

发布平台:ZDNet

原文链接:

https://www.zdnet.com/article/new-ransomware-

attack-targets-your-nas-devices-backup-storage/

 

02

新漏洞让攻击者能劫持 VPN 连接

 

图片

 

安全研究人员发现了一个漏洞允许攻击者劫持 VPN 连接。漏洞存在于使用 Weak Host Model 的 TCP/IP 协议栈,主要影响同一子网络中的 VPN 连接,比如同一个 WiFi 网络。在测试中,研究人员劫持了访问他们控制的无线网络的 VPN 连接。因为漏洞与 TCP/IP 协议栈相关,它影响 Linux 发行版,BSD 发行版、macOS、iOS 和 Android,对 OpenVPN、WireGuard 和 IKEv2/IPSec 都有效。
 
 
关键词Weak Host ModelVPN
 
 

信息来源

发布时间:2019-12-06

发布平台:科技行者

原文链接:

https://www.solidot.org/story?sid=62869

 

03

PlayStation 网络钓鱼诈骗

 

图片

 

在 Reddit 上披露一个新的网络钓鱼诈骗,诈骗者冒充是 Elder Scrolls Online 开发人员,并声称已在该帐户中检测到异常活动,该活动违反了游戏的服务条款。然后,它告诉收件人他们有 15 分钟的时间发送“ ElderScrollDevs”其电子邮件地址,密码和出生日期,否则该帐户将被禁止。

 
关键词网络钓鱼诈骗
 
 

信息来源

发布时间:2019-12-08

发布平台:Bleeping Computer

原文链接:

https://www.bleepingcomputer.com/news/security/

fake-elder-scrolls-online-devs-run-playstation-phishing-scam/

 

04

VMWare 解决了 ESXI 问题

 

图片

 

VMWare 发布了安全更新,修复了 ESXi 中一个关键的远程执行代码漏洞,该漏洞最近由白帽黑客在中国天府杯大赛中披露。

 
关键词VMWareESXI中国天府杯
 
 

信息来源

发布时间:2019-12-06

发布平台:Security Affairs

原文链接:

https://securityaffairs.co/wordpress/94787/hacing/

vmware-fixes-esxi-flaw.html

 

05

Snatch 勒索软件以安全模式启动 PC

 

图片

 

Snatch 勒索软件的作者正在使用一种前所未有的技巧来绕过防病毒软件并加密受害者的文件而不会被发现。诀窍在于将受感染的计算机重新启动到安全模式,然后从那里运行勒索软件的文件加密过程。
 
关键词Snatch 勒索软件安全模式
 
 

信息来源

发布时间:2019-12-09

发布平台:ZDNet

原文链接:

https://www.zdnet.com/article/snatch-ransomware-reboots-pcs-in-windows-safe-mode-to-bypass-antivirus-apps/

 

06

印度武装部队遭受钓鱼攻击

 

图片

 
在新德里,武装部队在周五深夜受到攻击者的袭击后,三军网络部门向所有国防人员发出紧急警告,禁止其访问带有附件的标题为“通知”的邮件。
 
关键词钓鱼攻击
 
 

信息来源

发布时间:2019-12-09

发布平台:CIO

原文链接:

https://cio.economictimes.indiatimes.com/news/dig

ital-security/cyber-crooks-attack-indian-armed-forces/72432787

 

07

Adobe 修补 17 个关键代码执行漏洞

 

图片

 
Adobe 的 12 月安全发行版包含针对软件中的 17 个关键漏洞的修复程序,这些漏洞可被利用来进行任意代码执行。目前,基于软件供应商标准安全计划,Adobe 已在 Photoshop,Reader,Brackets 和 ColdFusion 中修复了漏洞。
 
关键词Adobe
 
 

信息来源

发布时间:2019-12-11

发布平台:ZDNet

原文链接:

https://www.zdnet.com/article/adobe-patches-17-critical-code-execution-bugs-in-photoshop-reader-brackets/

 

08

新的勒索软件针对欧洲和美国的公司

 

图片

 
使用一种新型勒索软件的网络罪犯正在对欧洲、美国和加拿大的医疗保健和科技公司发起攻击,研究人员称这是“精心挑选的”攻击。这款名为 Zeppelin 的勒索软件似乎基于另一个网络加密恶意软件家族 –VegaLocker– 但它的构建和改进达到了如此程度,以至于发现它的黑莓 Cylance 公司的安全分析师将其归类为一种新形式的勒索软件。
 
关键词勒索软件
 
 

信息来源

发布时间:2019-12-11

发布平台:ZDNet

原文链接:

https://www.zdnet.com/article/this-new-

ransomware-is-targeting-health-and-tech-companies-across-europe-and-north-america/

 

09

通过使用恶意 Office 365 进行网络钓鱼

 

图片

 

研究人员发现了一个新的网络钓鱼活动,该活动使用 Microsoft Office 365 OAuth 应用程序来接管帐户。由于 OAuth 是允许不使用凭据进行身份验证的,因此攻击者试图通过此技术获得访问权限。该活动涉及的电子邮件是共享的 OneDrive 或 SharePoint 文件,带有指向共享文档的链接。此链接指向合法的 Microsoft URL,该 URL 用于显示 OAuth 应用程序的权限请求。一旦用户允许访问所请求的权限,攻击者就可以访问数据。只有少数攻击活动被观察到使用这种方法,具有相当有针对性。

 
 
关键词Office 365网络钓鱼
 
 

信息来源

发布时间:2019-12-12

发布平台:兰云银河实验室

原文翻译:【阅读原文】

 

 

    移动安全

 

01

谷歌修复安卓中的 DoS 漏洞

 

图片

 
谷歌发布 Android 移动操作系统 12 月的版本更新,该更新修复了多个漏洞,其中包括一个严重漏洞(跟踪为 CVE-2019-2232),这可能导致永久拒绝服务(DoS)。谷歌总共修复 40 多个漏洞,其中包括 2019-12-01 安全补丁程序级别中的 17 个漏洞,以及 2019-12-05 安全补丁程序级别中的 27 个漏洞。
 
 
关键词CVE-2019-2232DoS
 
 

信息来源

发布时间:2019-12-09

发布平台:Security Affairs

原文链接:

https://securityaffairs.co/wordpress/94832/mobile-2/cve-2019-2232-android-dos.html

 

 

 

- End -

京公网安备 11010802024705号  京ICP备20030588号 Copyright © 兰云科技 www.lanysec.com 版权所有