《维他命》每日安全简讯20180727
发布时间 2018-07-27
中远海运的美国分公司遭到勒索软件的攻击,其公司网络已陷入瘫痪。该事件发生在7月24日星期二,但目前该公司美国地区的IT基础设施仍处于关闭之中,包括电子邮件服务器和电话网络等,其官网也处于关闭状态。感染该公司网络的勒索软件类型仍然未知,目前该公司也未作出更多回应。
原文链接:https://www.bleepingcomputer.com/news/security/ransomware-infection-cripples-shipping-giant-coscos-american-network/
【攻击事件】微软研究人员发现针对一PDF编辑器的供应链攻击
微软研究人员发现一个针对PDF编辑器的供应链攻击,攻击者通过修改该PDF编辑器的字体包,在用户的计算机上安装恶意挖矿软件。具体来说,攻击者反编译并修改了一个MSI文件(一个亚洲字体包),并添加了恶意挖矿代码。下载并运行该PDF编辑器的用户将在不知情的情况下从攻击者的服务器中安装恶意字体包。由于该PDF编辑器是在SYSTEM权限下安装的,因此恶意代码能够获得对用户系统的完全访问权限。
原文链接:https://www.bleepingcomputer.com/news/security/microsoft-discovers-supply-chain-attack-at-unnamed-maker-of-pdf-software/
【安全播报】Twitter从其平台上删除超过14.3万个违规APP
Twitter表示在4月至6月期间从其平台上删除了超过14.3万个违规APP。该公司称不会容忍通过它们的API来发送垃圾邮件和触犯公民隐私的行为。除了删除这些应用之外,该公司还对其API的使用方式进行了调整。所有访问其标准API和高级API的新请求都必须通过新的批准流程。开发人员不得创建超过10个APP,除非其提交了充分的理由并获得了特别许可。
原文链接:https://www.bleepingcomputer.com/news/security/twitter-removes-143-000-apps-that-violated-companys-policy/
【威胁情报】美DHS发布警告:警惕针对企业ERP系统的网络攻击
美国土安全部(DHS)发出警告:警惕国家级的黑客和犯罪团伙针对企业ERP系统的攻击活动。该警告是基于威胁情报公司Digital Shadows和Onapsis联合发布的报告。报告中指出过去三年内针对SAP和ERP的公开漏洞利用增加了100%。2016年至2017年针对ERP漏洞的攻击活动增长了160%。针对ERP的攻击范围包括从旧的漏洞到密码猜测等。
原文链接:https://www.bleepingcomputer.com/news/security/dhs-warns-of-impending-cyber-attacks-on-erp-systems/
【威胁情报】研究团队发现伊朗APT组织OilRig的新攻击浪潮
Palo Alto Networks研究团队发现伊朗APT组织OilRig的新攻击活动。在2018年5月至6月期间,OilRig共发起了三次攻击浪潮,前两次主要针对技术服务提供商,最后一次主要针对中东地区的政府机构。这些攻击活动都是通过网络钓鱼邮件传播PowerShell后门QUADAGENT,并试图窃取用户的凭据。
原文链接:https://researchcenter.paloaltonetworks.com/2018/07/unit42-oilrig-targets-technology-service-provider-government-agency-quadagent/
【威胁情报】研究团队发现恶意挖矿软件PowerGhost使用无文件技术感染用户
卡巴斯基实验室发现一个新的恶意挖矿软件PowerGhost。PowerGhost是一个经过混淆的PowerShell脚本,其包含恶意矿工、mimikatz、类库msvcp120.dll和msvcr120.dll、反射型PE注入和永恒之蓝漏洞利用等模块。PowerGhost通过无文件技术来感染用户和逃避检测,其主要针对印度、巴西、哥伦比亚和土耳其。
原文链接:https://securelist.com/a-mining-multitool/86950/
京公网安备11010802024551号