兰云科技

LABORATORIES 银河实验室

PC 安全

Cognizant 遭受 Maze 勒索软件的网络攻击

Cognizant 是全球最大的 IT 托管服务公司之一，拥有近 30 万名员工，收入超过 150 亿美元。作为其运营的一部分，Cognizant 通过安装在客户工作站上的端点客户端或代理远程管理其客户端，以推出补丁程序，软件更新并执行远程支持服务。上周五，Cognizant 开始通过电子邮件向其客户发送电子邮件，指出他们已遭到入侵，并包括 “通过我们的调查确定的 IOC 的初步列表”。然后，客户可以使用此信息来监视其系统并进一步保护它们。列出的 IOC 包括服务器的 IP 地址以及 kepstl32.dll，memes.tmp 和 maze.dll 文件的文件哈希。已知这些 IP 地址和文件是由 Maze 勒索软件参与者在先前的攻击中使用的。也有一个新的未命名文件的哈希，但是没有有关此文件的更多信息。

关键词：Cognizant、Maze

信息来源

发布时间：2020-04-18

发布平台：Bleeping Computer

原文链接：

https://www.bleepingcomputer.com/news/security/it-services-giant-cognizant-suffers-maze-ransomware-cyber-attack/

鱼叉式网络钓鱼活动对石油、天燃气公司目标使用间谍软件

网络犯罪分子以针对性强的鱼叉运动针对石油和天然气行业，这些活动冒充货运公司和工程承包商，同时试图通过 Agent Tesla 信息窃取者恶意软件作为有效载荷感染其目标。Agent Tesla 是一个基于 .NET 的商业化信息窃取程序，至少从 2014 年开始活跃，具有按键记录和远程访问 Trojan（RAT）功能。该信息窃取程序还用于收集系统信息，窃取剪贴板内容以及杀死与恶意软件分析相关的进程和防病毒解决方案。

关键词：Agent Tesla

信息来源

发布时间：2020-04-21

发布平台：Bleeping Computer

原文链接：

https://www.bleepingcomputer.com/news/security/spearphishing-campaigns-target-oil-gas-companies-with-spyware/

在公司拒绝修补后，安全人员披露 4 个 IBM 0day 漏洞

安全研究人员发布了有关 4 个 0day 漏洞的详细信息，这些漏洞影响了 IBM 安全产品，因为该公司在私人漏洞披露后拒绝修补漏洞。这些错误会影响 IDRM，这是一种企业安全工具，可汇总来自漏洞扫描工具和其他风险管理工具的提要，以使管理员可以调查安全问题。信息安全研究总监，发现这四个错误的人 Pedro Ribeiro 说：“ IDRM 是一种处理非常敏感信息的企业安全产品。”他补充道：“这种产品的妥协可能导致公司全面遭受损害，因为该工具具有访问其他安全工具的凭据，更不用说它包含影响公司的关键漏洞的信息。”

关键词：IDRM

信息来源

发布时间：2020-04-21

发布平台：ZDNet

原文链接：

https://www.zdnet.com/article/security-researcher-discloses-four-ibm-zero-days-after-company-refused-to-patch/

DoppelPaymer 勒索软件袭击洛杉矶县城，泄露文件

据称，加利福尼亚州洛杉矶都会区的托伦斯市遭到 DoppelPaymer 勒索软件的攻击，未加密的数据被盗，设备被加密。托伦斯市是洛杉矶的郊区，位于太平洋沿岸的南湾，人口约 15 万人。攻击者要求需支付 100 比特币（689,147 美元）的赎金来获取解密器，取下已公开泄漏的文件，并且不公开更多被盗的文件。

关键词：DoppelPaymer

信息来源

发布时间：2020-04-21

发布平台：Bleeping Computer

原文链接：

https://www.bleepingcomputer.com/news/security/doppelpaymer-ransomware-hits-los-angeles-county-city-leaks-files/

OpenSSL 被曝出一个高危漏洞

OpenSSL 项目发布安全公告，披露了一个影响 OpenSSL v1.1.1d、1.1.1e 和 1.1.1f 的高危漏洞。该漏洞可被用于发动拒绝服务攻击。开发者称，在 TLS 1.3 握手期间或之后调用 SSL_check_chain() 函数的服务器或客户端应用可能会发生崩溃，原因是不正确处理 signature_algorithms_cert 扩展导致的空指针引用。受影响的 OpenSSL 1.1.1 版本需要尽可能快的升级到 1.1.1g。该漏洞是 Bernd Edlinger 发现的，他在 4 月 7 日报告给 OpenSSL 项目。两周内释出补丁称得上很迅速了。

关键词：OpenSSL

信息来源

发布时间：2020-04-22

发布平台：科技行者

原文链接：

https://www.solidot.org/story?sid=64184

Chrome 发布紧急补丁修复 CVE-2020-6457 关键漏洞

该漏洞是由 Sophos 公司的安全研究人员发现的，据说是一个远程代码执行（RCE）漏洞。该漏洞允许攻击者在受害者不知情的情况下运行命令和未受信任的脚本。安全研究员 Paul Ducklin 在一篇博文中表示，该漏洞将允许黑客 "改变你的程序内部的控制流，包括转移 CPU 来运行攻击者刚刚从外部戳入内存的非信任代码，从而绕过任何浏览器通常的安全检查或 '你确定吗' 对话框。"此外他还表示该漏洞影响广泛，包括 Windows、macOS 和 GNU/Linux 用户多达 20 亿用户都可能受到影响。因此在大部分用户都已经安装该更新之后谷歌可能会公布更多的细节。如果你是 Google Chrome 浏览器用户，那么你应该确保你运行的是 v81.0.4044.113 或以上版本。你可以通过访问 帮助 > 关于 Google Chrome 浏览器，检查更新和安装的版本。

关键词：RCE

信息来源

发布时间：2020-04-22

发布平台：cnBeta

原文链接：

https://www.cnbeta.com/articles/tech/970331.htm

SeaChange 视频平台据称受到 Sodinokibi 勒索软件攻击

SeaChange 是一家位于马萨诸塞州沃尔瑟姆的公司，在波兰和巴西设有分支机构，是本地或远程管理的视频点播和流媒体平台提供商。SeaChange 的客户包括 BBC，Verizon，DISH，COX，DirecTV 和 COX。现在成了 Sodinokibi 勒索软件的最新受害者，该公司发布了他们声称在一次网络攻击中窃取的数据。

关键词：SeaChange、Sodinokibi

信息来源

发布时间：2020-04-23

发布平台：Bleeping Computer

原文链接：

https://www.bleepingcomputer.com/news/security/seachange-video-platform-allegedly-hit-by-sodinokibi-ransomware/

- End -