PC 安全
01
黑客利用 BIG-IP 漏洞传播 DDoS 恶意软件
黑客继续利用最近修复的 BIG-IP 安全漏洞。影响 F5 Networks BIG-IP 应用交付控制器(ADC)的漏洞被跟踪为 CVE-2020-5902,并在上周由供应商和网络安全公司 Positive Technologies 披露,该公司的研究人员确定了问题所在。F5 已发布了补丁,并且建议立即打上该补丁。安全漏洞已被描述为一个严重的远程执行代码漏洞,可以利用它来完全控制系统。该问题与流量管理用户界面(TMUI)配置实用程序有关。有权使用此实用程序的攻击者可以利用此弱点来创建或删除文件,禁用服务,拦截数据以及运行任意代码或命令。尽管大约有 8,000 台 BIG-IP 服务器暴露于互联网,但威胁情报公司 Bad Packets 已确定其中约 3,000 台易于受到利用 CVE-2020-5902 的攻击。多数在美国(1200个),其次是中国(500个),台湾(140个)和其他几个亚洲国家。
关键词:BIG-IP、CVE-2020-5902
信息来源
发布时间:2020-07-07
发布平台:Security Week
原文链接:
https://www.securityweek.com/big-ip-vulnerability-exploited-deliver-ddos-malware
02
新版 Lampion 木马病毒在葡萄牙传播
最近出现了新版本的 Lampion 木马,对恶意软件加载器(最初的 VBS 文件)的运行方式进行了新的改进。最近的一波浪潮是在葡萄牙,并正在影响几个葡萄牙和巴西银行机构以及一些加密货币平台的客户。Lampion 于 2019 年 12 月首次记录在案,并使用基于葡萄牙政府财政和税收的模板通过网络钓鱼电子邮件在葡萄牙分发。最近,在 2020 年 5 月,发现了 Lampion 的新变体。它是使用伪造的网页分发的。我们对在 2020 年 6 月底 - 2020 年 7 月检测到此新活动的网络钓鱼电子邮件的分析表明,该模板与 2020 年 5 月 8 日分发的模板非常相似。电子邮件中包含的消息中使用了 SAPOTRANSFER 的假模板的付款或发票。
关键词:Lampion
信息来源
发布时间:2020-07-07
发布平台:Security Affairs
原文链接:
https://securityaffairs.co/wordpress/105634/malware/new-release-lampion-trojan.html
03
SentinelOne 发布了针对 ThiefQuest 勒索软件的免费解密程序
SentinelOne 发布了针对 ThiefQuest 勒索软件的免费解密程序,对于 ThiefQuest (EvilQuest) 勒索软件的受害者来说,这是个好消息,他们可以免费恢复其加密文件。由于有免费的解密器,ThiefQuest (EvilQuest) 勒索软件的受害者可以恢复其加密文件而无需支付赎金。7 月初,安全专家 K7 Lab 恶意软件研究员 Dinesh Devadoss 发现了一种名为 EvilQuest 的新勒索软件,旨在对 macOS 系统进行加密,它还能够安装其他有效负载并有可能接管被感染的计算机。
关键词:ThiefQuest
信息来源
发布时间:2020-07-08
发布平台:Security Affairs
原文链接:
https://securityaffairs.co/wordpress/105642/malware/thiefquest-ransomware-decryptor.html
04
研究人员发现 Evilnum 黑客组织与金融科技公司网络攻击有关
自 2018 年以来,Evilnum 在野外被发现,其高级持续威胁 ( APT ) 组与针对金融技术公司的攻击之间存在联系。但是,除了该组织对金融科技目标的追踪之外,对于该组织的工具,技术或与其他网络攻击者的潜在联系,人们进行的探索很少。ESET 的研究人员一直在调查 APT,并在周四发布了对该威胁组的分析。根据该团队的说法,尽管一些受害者也位于澳大利亚和加拿大,但 Evilnum 的重点目标是欧洲和英国。与许多专门针对财务目标的网络攻击者一样,其目的是渗透公司网络,获取访问凭据并窃取有价值的财务信息,这些信息随后可用于欺诈性购买或批量出售给其他罪犯。
关键词:Evilnum
信息来源
发布时间:2020-07-09
发布平台:ZDNet
原文链接:
https://www.zdnet.com/article/researchers-connect-evilnum-hacking-group-to-cyberattacks-against-fintech-firms/
05
EDP 能源巨头确认 Ragnar Locker 勒索软件攻击
EDP 北美可再生能源公司 ( EDPR NA ) 证实了 Ragnar Locker 勒索软件攻击,影响了其母公司的系统,即葡萄牙跨国能源巨头葡萄牙 Energias de Portugal(EDP)。EDP 集团的活动集中在发电和配电以及信息技术行业。目前,它拥有超过 11,500 名员工,为超过 1100 万客户提供能源,是全球第四大风能生产商,也是欧洲最大的能源行业运营商之一 ( 包括天然气和电力 )。攻击者要求 EDP Group 支付 1580 比特币的赎金 ( 相当于 1000 万美元或 990 万欧元 ),并停止向公众泄露从该组织的服务器泄漏的 10TB 数据。根据 EDP 加密系统上的赎金记录,攻击者能够窃取有关账单,合同,交易,客户和合作伙伴的机密信息。
关键词:Ragnar Locker
信息来源
发布时间:2020-07-06
发布平台:Bleeping Computer
原文链接:
https://www.bleepingcomputer.com/news/security/edp-energy-giant-confirms-ragnar-locker-ransomware-attack/
06
有迹象表明 Conti 勒索软件为 Ryuk 勒索软件的后继者
Conti 勒索软件是针对企业网络的一项即将到来的威胁,其新功能使其可以执行更快,更有针对性的攻击。有迹象表明,该勒索软件与 Ryuk 共享相同的恶意软件代码,而 Ryuk 逐渐消失了,而 Conti 的发行量正在增加。Conti 是针对企业的勒索软件,BleepingComputer 于 2020 年 6 月开始开始对其进行跟踪。Conti 会破坏公司网络并横向传播,直到获得域管理员凭据为止。一旦获得管理特权,威胁者便会部署勒索软件以对其设备进行加密。
关键词:Conti、Ryuk
信息来源
发布时间:2020-07-09
发布平台:Bleeping Computer
原文链接:
https://www.bleepingcomputer.com/news/security/conti-ransomware-shows-signs-of-being-ryuks-successor/
移动安全
01
Joker 恶意软件再次被发现利用谷歌 Play 应用商店绕过安全检测
网络安全研究人员以真实的应用程序为幌子,揭开了另一个 Android 恶意软件案例的序幕,他们秘密地向毫无戒心的用户订阅了他们不知情的高级服务。在今天由 Check Point 研究机构发布的一份报告中,该恶意软件 ( 称为 Joker 或 Bread ) 用到了另一个绕过 Google Play 商店保护的技巧:将应用程序内部的恶意 DEX 可执行文件混淆为 Base64 编码的字符串,然后对其进行解码和加载到受感染设备上。在 Check Point 研究人员负责任地披露信息后,谷歌于 2020 年 4 月 30 日将有问题的 11 个应用程序从 Play 商店中删除。Check Point 的 Aviran Hazum 说:“尽管 Google 在 Play 商店保护上增加了投资,但是 Joker 恶意软件仍然很难检测到。”他确定了 Joker 恶意软件的新作案方式。“尽管 Google 从 Play 商店中删除了这些恶意应用,但我们完全可以期望 Joker 再次适应。”
关键词:Joker、Bread
信息来源
发布时间:2020-07-09
发布平台:The Hacker News
原文链接:
https://thehackernews.com/2020/07/joker-android-mobile-virus.html
- End -
京公网安备 11010802024705号 京ICP备20030588号 Copyright © 兰云科技 www.lanysec.com 版权所有
