Unit 42发布恶意软件AcidBox的分析报告;AMD预计将于6月底之前修复其CPU中的3个新漏洞

发布时间 2020-06-22

1.Unit 42发布恶意软件AcidBox的分析报告



安全公司Unit 42发布了对AcidBox的分析报告,该恶意软件于2017年就已经被用来进行攻击活动,但是直到现在才被人发现。该恶意软件通过VirtualBox中的漏洞来禁用Windows中驱动程序签名的执行,目前已经被用于攻击至少两个俄罗斯组织。Unit 42还认为AcidBox只是一个更大的黑客工具箱中的一部分,但是目前还没有找到证据来证明这一结论。


原文链接:

https://unit42.paloaltonetworks.com/acidbox-rare-malware/


2.Sberbank发现黑客利用人工智能开发新型银行木马



俄罗斯联邦储蓄银行(Sberbank)副董事长Stanislav Kuznetsov表示,黑客正在利用人工智能创造新一代的银行木马,使得银行木马变得更加复杂、更难被识别。Kuznetsov表示,由于黑客攻击,到今年年底为止俄罗斯经济可能会损失约3.5万亿卢布(500亿美元),明年的损失金额可能会翻倍。他还指出,黑客更偏向于使用物联网设备,以及对密码持有至发起攻击,其中最常见的盗窃渠道是手机应用(43%)、银行卡(42%)、网络服务(7%),还有自动取款机、pos终端和短信银行。


原文链接:

https://www.ehackingnews.com/2020/06/sberbank-says-cyber-criminals-using.html


3.AMD预计将于6月底之前修复其CPU中的3个新漏洞



AMD宣布,预计将于6月底之前修复其CPU中的3个新漏洞。这3个漏洞被AMD称为SMM标注漏洞,影响了2016年至2019年之间发布的一小部分加速处理单元(APU)。安全研究员Danny Odler于6月13日曝光了这3个漏洞,并表示黑客可以利用这些漏洞将恶意代码植入SMRAM(SMM的内部内存)中,并以SMM的特权运行它。攻击者成功入侵SMM后不仅可以控制操作系统,还可以完全控制计算机的硬件。目前,AMD已经发布了第一个漏洞(CVE-2020-14032)的补丁,预计在6月底之前将发布完整补丁。


原文链接:

https://www.zdnet.com/article/amd-says-it-will-fix-new-cpu-bug-by-the-end-of-june-2020/


4.Mid-Michigan大学遭黑客入侵,泄露超过1.6万人信息



在上周四,Mid-Michigan发布了公开通知,表示其电子邮件系统遭到了入侵,黑客劫持了10名员工的账户,或将盗取1.6万人信息。该大学表示,其系统仍在正常运行,也没有收到赎金要求。此次泄露数据包括社会安全号码和其他个人信息,影响了该校的许多成员,包括教职员工、学生和已经毕业的校友等人。该校官员正在与律师事务所Honigman的网络安全部门合作,以调查具体原因及泄露数据。


原文链接:

https://www.themorningsun.com/news/data-breach-at-mid-michigan-college-endangers-personal-data-of-up-to-16-000/article_6d01cae4-b25c-11ea-89cd-1f4b9b41c0de.html


5.黑客正在暗网出售超过23万印尼COVID-19患者的病历



威胁情报公司Cyble的安全研究人员在暗网上发现了超过23万多名印度尼西亚COVID-19患者的病例。此次泄露的数据包括姓名、地址、现住地址、电话号码、公民身份、诊断日期、结果、结果日期等。Cyble通过分析数据已确认其真实性,并在其数据泄露监视和通知服务AmiBreached.com中对了该记录建立了索引。


原文链接:

https://securityaffairs.co/wordpress/105043/deep-web/indonesian-covid-19-patients-leak.html?utm_source=rss&utm_medium=rss&utm_campaign=indonesian-covid-19-patients-leak


6.黑客组织NetWalker正在出售美国医疗机构数据



Crozer-Keystone医疗机构遭到了勒索软件组织NetWalker的攻击,并被盗取数据。目前,黑客组织正在过其网站Darknet拍卖Crozer-Keystone的数据,并表示如果该医院未在六天内购买,他们将会泄漏这些数据。据悉,被盗数据主要为财务状况相关信息,与患者的病历无关。根据恶意软件实验室Emsisoft的统计,在2019年,有至少764家美国医疗保健公司遭到了勒索软件的影响。


原文链接:

https://cointelegraph.com/news/ransomware-gang-auctions-off-us-healthcare-data-for-bitcoin