趋势科技ATTK工具包存在任意代码执行漏洞;多家VPN供应商遭黑客攻击,服务器私钥被盗
发布时间 2019-10-23
1、趋势科技ATTK工具包存在任意代码执行漏洞
研究人员发现趋势科技防威胁工具包(ATTK)存在一个任意代码执行漏洞(CVE-2019-9491),攻击者可利用此漏洞在目标Windows系统上运行恶意软件。根据趋势科技发布的安全公告,如果恶意软件作者凑巧将恶意软件命名为cmd.exe或regedit.exe,那么ATTK将会加载并运行该exe文件。由于ATTK是由经过验证的发行方签名的,因此可绕过任何MOTW安全警告,攻击者甚至可以将ATTK作为一种持久性机制。趋势科技现已将所有ATTK 更新至1.62.0.1223版本,但尚未公布技术细节。
2、多家VPN供应商遭黑客攻击,服务器私钥被盗
3、德国制造商Pilz在遭到勒索软件攻击一周后仍未恢复
德国自动化工具厂商皮尔兹(Pilz)在遭受勒索软件BitPaymer感染后已经宕机了超过一周的时间。根据该公司的网站消息,自2019年10月13日以来,该公司在全球范围内的所有服务器和PC工作站,包括通信设施,都受到了影响。为预防起见,该公司从网络中删除了所有计算机系统并阻止了对公司网络的访问。Pilz员工花了三天时间才恢复电子邮件服务的访问,又花了三天才恢复其国际电子邮件服务,直到21日才恢复对产品订单和交货系统的访问。该公司的生产能力没有受到影响。
4、英国Home Group遭黑客攻击,近4000客户信息泄露
英国最大的住房协会之一Home Group已向约4000名客户发布警告,其个人信息在该公司遭受数据泄露之后可能被盗。根据BBC的报道,受影响的信息包括客户的姓名、地址和联系信息,但不包括财务数据。该公司解释称,事件是由第三方安全专家发现的,影响了英格兰东北、西北及约克郡的客户。目前尚不清楚事件发生的具体原因,但Home Group发言人称该问题在90分钟内得到解决。
原文链接:
https://www.infosecurity-magazine.com/news/home-group-data-breach/
5、新垃圾邮件活动利用勒索软件Buran瞄准德国
原文链接:
https://www.tripwire.com/state-of-security/security-data-protection/malspam-campaign-targeted-german-organizations-with-buran-ransomware/
6、黑客入侵美国高等法院系统并发送约200万封垃圾邮件
研究人员发现趋势科技防威胁工具包(ATTK)存在一个任意代码执行漏洞(CVE-2019-9491),攻击者可利用此漏洞在目标Windows系统上运行恶意软件。根据趋势科技发布的安全公告,如果恶意软件作者凑巧将恶意软件命名为cmd.exe或regedit.exe,那么ATTK将会加载并运行该exe文件。由于ATTK是由经过验证的发行方签名的,因此可绕过任何MOTW安全警告,攻击者甚至可以将ATTK作为一种持久性机制。趋势科技现已将所有ATTK 更新至1.62.0.1223版本,但尚未公布技术细节。
原文链接:
https://securityaffairs.co/wordpress/92818/hacking/trend-micro-anti-threat-toolkit-flaw.html2、多家VPN供应商遭黑客攻击,服务器私钥被盗
原文链接:
https://securityaffairs.co/wordpress/92808/hacking/nordvpn-torguard-vikingvpn-hack.html3、德国制造商Pilz在遭到勒索软件攻击一周后仍未恢复
德国自动化工具厂商皮尔兹(Pilz)在遭受勒索软件BitPaymer感染后已经宕机了超过一周的时间。根据该公司的网站消息,自2019年10月13日以来,该公司在全球范围内的所有服务器和PC工作站,包括通信设施,都受到了影响。为预防起见,该公司从网络中删除了所有计算机系统并阻止了对公司网络的访问。Pilz员工花了三天时间才恢复电子邮件服务的访问,又花了三天才恢复其国际电子邮件服务,直到21日才恢复对产品订单和交货系统的访问。该公司的生产能力没有受到影响。
原文链接:
https://www.zdnet.com/article/major-german-manufacturer-still-down-a-week-after-getting-hit-by-ransomware/4、英国Home Group遭黑客攻击,近4000客户信息泄露
英国最大的住房协会之一Home Group已向约4000名客户发布警告,其个人信息在该公司遭受数据泄露之后可能被盗。根据BBC的报道,受影响的信息包括客户的姓名、地址和联系信息,但不包括财务数据。该公司解释称,事件是由第三方安全专家发现的,影响了英格兰东北、西北及约克郡的客户。目前尚不清楚事件发生的具体原因,但Home Group发言人称该问题在90分钟内得到解决。
原文链接:
https://www.infosecurity-magazine.com/news/home-group-data-breach/
5、新垃圾邮件活动利用勒索软件Buran瞄准德国
原文链接:
https://www.tripwire.com/state-of-security/security-data-protection/malspam-campaign-targeted-german-organizations-with-buran-ransomware/
6、黑客入侵美国高等法院系统并发送约200万封垃圾邮件
原文链接:
https://www.bleepingcomputer.com/news/security/us-superior-court-systems-hacked-to-spread-phishing-emails/
京公网安备11010802024551号