《维他命》每日安全简讯20181022
发布时间 2018-10-23
上周五美国医疗保险和医疗补助服务中心(CMS)发布消息称,与HealthCare.gov相关的一个政府计算机系统遭到黑客入侵,约7.5万名用户的敏感个人信息被窃。CMS表示在10月16日确认了这一数据泄露事件,并禁用了与异常活动相关的用户账户。CMS和FBI正在计划通知所有受影响的用户,并提供信用保护等资源。
2,安全厂商披露针对狗狗币的在线欺诈浪潮
安全厂商Doctor Web的研究人员发现一个针对狗狗币的在线诈骗活动。攻击者被称为Investimer(又名Hyipblock或Mmpower),他们使用暗网市场上的各种主流商业木马来窃取用户的加密货币,包括Eredel、AZORult、Kpot、Kratos、N0F1L3、ACRUX、Predator The Thief、Arkei和Pony等。Investimer通过各种钓鱼网站来分发恶意软件,专家估计受影响的用户超过1万人,总损失超过2.3万美元。
原文链接:https://news.drweb.com/show/?c=5&i=12886&lng=en
3,研究人员披露针对Windows系统的新RID劫持攻击
CSL安全研究人员SebastiánCastro发现一种针对Windows用户帐户参数RID的劫持攻击。RID用于描述用户的权限组,包括标准来宾帐户501和管理员帐户500等。攻击者通过修改Windows帐户信息的注册表项,为指定账户授予不同的RID,进而获得系统的完整访问权限。研究人员开发了一个可自动化实施此攻击的Metasploit模块rid_hijack。
原文链接:http://csl.com.co/rid-hijacking/
4,美West Haven市向勒索软件攻击者支付2000美元赎金
美国康涅狄格州的West Haven市遭到勒索软件攻击,政府已向攻击者支付了2000美元的赎金以解锁23台服务器并恢复对城市相关系统数据的访问。该笔赎金是通过比特币支付的。此次攻击发生在上周二上午,市政官员通过研究认为支付赎金是最好的解决方案。国土安全部认为该攻击来自于境外,目前还在继续进行调查。
原文链接:https://www.securityweek.com/city-pays-2000-computer-ransomware-attack
5,研究团队披露多款NAS设备中的多个安全漏洞
WizCase安全研究人员在多款NAS设备中发现多个安全漏洞,受影响的品牌包括西数、网件、希捷和Medion等。这些设备都存在一个零日漏洞,可允许未经身份验证的远程攻击者以root权限执行任意命令。目前相关漏洞(CVE-2018-18472和CVE-2018-18471)还未得到修复,受影响的在线设备的数量达近200万台。研究人员认为其它NAS设备很有可能也存在类似的漏洞。
原文链接:https://www.wizcase.com/blog/hack-2018/
6,研究人员发现在加密时连接到BleepingComputer网站的新勒索软件
研究人员nao_sec和Kafeine发现勒索软件Kraken Cryptor v2.0.6会在加密的不同阶段连接到BleepingComputer网站并发送相关数据。该版本是上周末发布的,主要通过恶意广告和漏洞利用工具包RIG进行分发。自2018年10月20日以来,该版本已在全世界范围内感染了217名用户。目前还不清楚恶意软件开发者这样做的目的,但研究人员认为这可能是恶意的玩笑。
https://www.bleepingcomputer.com/news/security/kraken-cryptor-ransomware-connecting-to-bleepingcomputer-during-encryption/
声明:本资讯由启明星辰维他命安全小组翻译和整理
京公网安备11010802024551号