《维他命》每日安全简讯20180713
发布时间 2018-07-13【恶意软件】银行木马Hancitor卷土重来,主要通过钓鱼邮件传播
银行木马Hancitor最早于2014年被发现,用于下载其它恶意软件并窃取用户的凭据。SentinelOne观察到Hancitor通过网络钓鱼邮件进行传播的恶意活动。一些钓鱼邮件以停车罚款单为主题,欺骗用户点击其恶意链接并下载恶意word文档。还有一些垃圾邮件来自于Intuit或HalloFax,欺骗用户下载恶意传真文件。研究人员披露了该恶意活动的恶意分发网址及C2服务器、有效荷载等入侵指标(IoC)。
【恶意软件】研究团队发布关于Hawkeye Keylogger的新变体的分析报告
微软OFFICE 365研究团队发布关于恶意软件Hawkeye Keylogger的新变体的分析报告。Hawkeye Keylogger又被称为iSpy Keylogger,主要用于窃取用户的信息,其最后一次出现在2016年。但研究人员在2018年4月发现该恶意软件再次出现,主要针对软件和技术行业(52%),以及银行(11%)、能源(8%)、化工(5%)和汽车(5%)行业。受影响的国家/地区包括阿联酋(19%)、荷兰(15%)、美国(11%)、南非(6%)以及英国(5%)。
【恶意软件】研究团队在Google Play中发现新间谍软件Golden Cup
McAfee Labs研究团队在Google Play上发现与世界杯主题相关的新间谍软件Golden Cup。在未经用户同意的情况下,Golden Cup会在后台静默收集用户的信息并发送至服务器,这些信息包括用户的电话号码、已安装应用列表、设备ID、Android版本、IMEI、IMSI、可用存储容量以及设备的型号、厂商和序列号。研究人员还发现了同一威胁的另外两个变体,Google Play已经删除了这些恶意应用。
【攻击事件】VSDC官网1个月内三次遭黑客入侵,其软件下载链接被劫持
VSDC是一家提供免费视频编辑软件的公司,其官网在1个月内三次遭到黑客入侵(6月18日、7月2日和7月6日),攻击者将其VSDC软件的下载链接替换为恶意链接,分别将用户重定向至三个恶意软件(一个用于窃取用户信息的恶意软件,一个键盘记录器和一个远控木马RAT)。VSDC确认了这些事件,并称其已经修复了网站。
【攻击事件】美国卡斯地区的医疗中心遭到未知勒索软件的攻击
美国密苏里州卡斯地区的医疗中心称其遭到未知勒索软件的攻击,其内部通信系统和电子健康档案系统(EHR)受影响。该医疗中心称没有证据表明患者的数据被访问。目前还不清楚其计算机/服务器如何被感染,但相关执法部门已经介入进行调查。
【漏洞补丁】德国工业自动化公司WAGO修复其HMI产品中的多个漏洞
德国工业自动化公司WAGO修复其e!DISPLAY 7300T人机界面(HMI)产品中的多个安全漏洞,包括XSS漏洞(CVE-2018-12981)、文件上传漏洞(CVE-2018-12980)以及默认权限配置不正确的漏洞(CVE-2018-12979)。通过组合利用这些漏洞,攻击者可覆盖index.html并以www用户的权限执行任意命令。受影响的型号包括762-3000~762-3003,WAGO已在固件版本02中修复了这些漏洞。
原文链接:https://www.securityweek.com/hackers-can-chain-multiple-flaws-attack-wago-hmi-devices
京公网安备11010802024551号