维基解密发布数千份敏感文件;犹他州加菲尔德县遭勒索软件攻击;新挖矿木马PS1.LUDICROUZ.A

发布时间 2019-04-16

1.维基解密发布数千份敏感文件的下载合集


4月13日维基解密在Twitter上发布了数千份敏感文件的合集下载链接,根据维基解密的官方说明,该链接是已发布文件的合集,便于用户创建镜像、脱机访问或使用原始数据,并不是对阿桑奇被捕的回应。该链接的网址为https://file.wikileaks.org/,仅file文件夹就包含1763份文件,文件的时间都显示为1984年1月1日。

  

原文链接:

https://twitter.com/wikileaks

2.Apache发布Tomcat新版本,修复RCE漏洞(CVE-2019-0232)


Apache软件基金会(ASF)发布Tomcat的新版本,修复远程代码执行漏洞(CVE-2019-0232)。该漏洞存在于启用了enableCmdLineArguments选项的CGI Servlet中,与JRE向Windows传递参数过程中的bug有关。成功利用此漏洞可允许远程攻击者在目标服务器上执行任意命令,从而导致服务器被完全控制。Apache在Tomcat 9.0.18、8.5.40、7.0.94及更高版本中修复了该漏洞,强烈建议用户尽快更新。

  

原文链接:

https://thehackernews.com/2019/04/apache-tomcat-security-flaw.html

3.犹他州加菲尔德县遭勒索软件攻击,已向攻击者支付赎金


美国犹他州加菲尔德县遭到勒索软件攻击,一名员工点击了钓鱼链接,导致犯罪分子获得了内部网络的访问权,并通过勒索软件对相关业务系统的文件进行了加密。该县政府被迫转向使用纸张进行办公。随后县政府支付了赎金,目前系统已经恢复正常。该县政府并未透露相关攻击细节,包括勒索软件的名称及支付的赎金金额等。这一事件表明,地方政府因其对信息技术的高度依赖和普遍较差的安全性而成为犯罪分子越来越有吸引力的目标。

  

原文链接:

http://www.securityweek.com/utah-county-struck-ransomware

4.新钓鱼攻击活动,旨在传播针对立陶宛国防部长的虚假新闻


4月10日出现了针对立陶宛的一个新钓鱼攻击活动,攻击者从一个伪装成国防部员工的邮件地址发送旨在传播虚假新闻的钓鱼邮件。该邮件称立陶宛国防部长Raimundas Karoblis在武器采购过程中收受了58.6万美元的贿赂,并且立陶宛的一家银行提供了相关证明文件。该虚假新闻在社交媒体上广泛传播。国防部下属的国家网络安全中心(NCSC)已开始对此次钓鱼攻击展开调查,并警告公众不要转发这些邮件和点击邮件中的钓鱼链接。

  

原文链接:

https://cyware.com/news/spear-phishing-campaign-uses-misinformation-tactics-aimed-at-the-lithuanian-defense-minister-31f9bef7

5.攻击者利用SaaS平台Land Lordz发起钓鱼攻击,主要针对Airbnb客户


攻击者利用SaaS平台Land Lordz向Airbnb用户发起钓鱼攻击。Land Lordz是一个软件即服务平台,可自动创建和管理虚假的Airbnb网站。虚假的网站上包含超过500处房产列表,一旦受害者点击该列表,就会跳转到钓鱼网站airbnb.longterm-airbnb[.]co[.]uk,而合法网站的域名是Airbnb.com。该钓鱼网站会窃取用户的Airbnb登录名和密码,并试图骗取用户的资金。

  

原文链接:

https://cyware.com/news/scammers-leverage-land-lordz-software-as-a-service-to-dupe-airbnb-customers-56265f3b

6.新挖矿木马PS1.LUDICROUZ.A,主要针对澳大利亚和东南亚


趋势科技研究人员发现一个新的挖矿木马Trojan.PS1.LUDICROUZ.A,该木马主要针对澳大利亚、中国台湾、越南、中国香港、印度和中国的用户,试图挖取门罗币。该木马通过多种传播方式获取系统的访问权限,包括弱密码、哈希传递、Windows管理工具和暴力攻击。该木马还使用EternalBlue漏洞及利用PowerShell来逃避检测和静默传播。

  

原文链接:

https://cyware.com/news/new-miner-malware-leverages-variety-of-propagation-techniques-to-infect-windows-systems-d0060543