《维他命》每日安全简讯20190320
发布时间 2019-03-20
1、Nork Hydro公司遭到勒索软件LockerGoga攻击
本周一(3月18日)晚间挪威铝业巨头Norsk Hydro遭到大规模网络攻击,几家工厂被临时关闭。在新闻发布会上,Norsk Hydro首席财务官Eivind Kallevik透露该公司遭到较新的勒索软件LockerGoga的攻击,其生产及运营均受到影响。该公司被迫在挪威、卡塔尔和巴西等国家切换至人工操作,以恢复其运营活动。Kallevik还表示该公司已经能够处理所有客户的订单并交付,但未来的订单可能会受到影响,因为公司网络仍未恢复。
2、Libssh2发布安全更新,共修复9个安全漏洞
本周一libssh2发布新版本1.8.1,共修复9个安全漏洞,包括越界写漏洞(CVE-2019-3855~CVE-2019-3857及CVE-2019-3863)和越界读漏洞(CVE-2019-3858~CVE-2019-3862)。这些漏洞影响了Libssh2 1.8.1之前的所有版本,如果被利用可导致任意代码执行及拒绝服务等严重后果,建议用户尽快进行更新。
3、89%的欧盟政府网站存在第三方广告跟踪脚本
丹麦浏览器分析公司Cookiebot在25个欧盟成员国的政府官网上发现广告跟踪脚本,这大概占总共28个成员国的89%,只有德国、西班牙和荷兰的政府网站没有商业广告跟踪器。法国政府网站上的广告跟踪器最多,有52家不同的公司在跟踪用户的行为。这些广告跟踪器主要是在第三方插件的帮助下渗透进政府网站,例如视频播放器插件、网站分析及图表插件等。这显然违反了欧盟的数据保护法规GDPR。
4、研究团队发现两个针对Netflix和AMEX的大规模钓鱼攻击
Office 365威胁研究团队发现两个针对Netflix和AMEX(美国运通)的大规模网络钓鱼活动,针对Netflix客户端的钓鱼活动将受害者重定向到一个虚假的下载表单,该表单会收集用户的信用卡信息(包括卡号、到期日期、PIN码和安全码)和账单信息(包括姓名、邮箱地址、SSN、住址、电话号码和出生日期)。针对AMEX用户的钓鱼活动则会收集个人信息和信用卡信息,以及用户ID和密码。
5、新Sextortion钓鱼邮件,伪装成CIA进行欺诈
上周末出现了一个新的sextortion钓鱼活动,该钓鱼邮件伪装成CIA的国际执法调查,声称受害者因参与分发和存储儿童色情内容被调查,除非支付价值1万美元的比特币,否则将在2019年4月8日被拘捕。这些电子邮件的发送地址包含cia、gov和ml等文本,使其看似来自于政府域名的邮箱。
6、新勒索软件JNEC.a,利用WinRAR Ace漏洞进行传播
研究人员发现一个新的勒索软件JNEC.a利用最近报告的WinRAR代码执行漏洞进行传播。JNEC.a会加密计算机上的数据,并在文件后附加.Jnec扩展名,其解密密钥的价格是0.05比特币(约200美元)。JNEC.a是用.NET编写的,伪装成GoogleUpdate.exe放置在Windows Startup文件夹中,以在计算机启动时自动启动。根据Michael Gillespie的分析,该勒索软件存在bug,即使是开发者自己也无法解密该勒索软件。
声明:本资讯由启明星辰维他命安全小组翻译和整理
本周一(3月18日)晚间挪威铝业巨头Norsk Hydro遭到大规模网络攻击,几家工厂被临时关闭。在新闻发布会上,Norsk Hydro首席财务官Eivind Kallevik透露该公司遭到较新的勒索软件LockerGoga的攻击,其生产及运营均受到影响。该公司被迫在挪威、卡塔尔和巴西等国家切换至人工操作,以恢复其运营活动。Kallevik还表示该公司已经能够处理所有客户的订单并交付,但未来的订单可能会受到影响,因为公司网络仍未恢复。
原文链接:
https://www.bleepingcomputer.com/news/security/lockergoga-ransomware-sends-norsk-hydro-into-manual-mode/2、Libssh2发布安全更新,共修复9个安全漏洞
本周一libssh2发布新版本1.8.1,共修复9个安全漏洞,包括越界写漏洞(CVE-2019-3855~CVE-2019-3857及CVE-2019-3863)和越界读漏洞(CVE-2019-3858~CVE-2019-3862)。这些漏洞影响了Libssh2 1.8.1之前的所有版本,如果被利用可导致任意代码执行及拒绝服务等严重后果,建议用户尽快进行更新。
原文链接:
https://thehackernews.com/2019/03/libssh2-vulnerabilities.html3、89%的欧盟政府网站存在第三方广告跟踪脚本
丹麦浏览器分析公司Cookiebot在25个欧盟成员国的政府官网上发现广告跟踪脚本,这大概占总共28个成员国的89%,只有德国、西班牙和荷兰的政府网站没有商业广告跟踪器。法国政府网站上的广告跟踪器最多,有52家不同的公司在跟踪用户的行为。这些广告跟踪器主要是在第三方插件的帮助下渗透进政府网站,例如视频播放器插件、网站分析及图表插件等。这显然违反了欧盟的数据保护法规GDPR。
原文链接:
https://www.bleepingcomputer.com/news/security/89-percent-of-eu-government-sites-infiltrated-by-ad-tracking-scripts/4、研究团队发现两个针对Netflix和AMEX的大规模钓鱼攻击
Office 365威胁研究团队发现两个针对Netflix和AMEX(美国运通)的大规模网络钓鱼活动,针对Netflix客户端的钓鱼活动将受害者重定向到一个虚假的下载表单,该表单会收集用户的信用卡信息(包括卡号、到期日期、PIN码和安全码)和账单信息(包括姓名、邮箱地址、SSN、住址、电话号码和出生日期)。针对AMEX用户的钓鱼活动则会收集个人信息和信用卡信息,以及用户ID和密码。
原文链接:
https://www.bleepingcomputer.com/news/security/netflix-and-amex-customers-actively-targeted-by-phishing-campaigns/5、新Sextortion钓鱼邮件,伪装成CIA进行欺诈
上周末出现了一个新的sextortion钓鱼活动,该钓鱼邮件伪装成CIA的国际执法调查,声称受害者因参与分发和存储儿童色情内容被调查,除非支付价值1万美元的比特币,否则将在2019年4月8日被拘捕。这些电子邮件的发送地址包含cia、gov和ml等文本,使其看似来自于政府域名的邮箱。
原文链接:
https://www.bleepingcomputer.com/news/security/new-sextortion-email-uses-cia-investigation-as-scare-tactic/6、新勒索软件JNEC.a,利用WinRAR Ace漏洞进行传播
研究人员发现一个新的勒索软件JNEC.a利用最近报告的WinRAR代码执行漏洞进行传播。JNEC.a会加密计算机上的数据,并在文件后附加.Jnec扩展名,其解密密钥的价格是0.05比特币(约200美元)。JNEC.a是用.NET编写的,伪装成GoogleUpdate.exe放置在Windows Startup文件夹中,以在计算机启动时自动启动。根据Michael Gillespie的分析,该勒索软件存在bug,即使是开发者自己也无法解密该勒索软件。
原文链接:
https://www.bleepingcomputer.com/news/security/jneca-ransomware-spread-by-winrar-ace-exploit/声明:本资讯由启明星辰维他命安全小组翻译和整理
京公网安备11010802024551号