Adobe发布紧急补丁,修复其3款产品中的35个漏洞;勒索软件Shade背后组织收手,放出75万个解密密钥
发布时间 2020-04-291.Adobe发布紧急补丁,修复其3款产品中的35个漏洞
软件公司Adobe于4月28日发布紧急漏洞补丁,总共修复了35个漏洞,这些漏洞影响的产品有Adobe Illustrator、Adobe Bridge和电商平台Magento。此次安全更新修复了Windows版本Illustrator 2020中的5个代码执行漏洞,Adobe Bridge 10.0.1及更早版本中的17个漏洞(14个可导致代码执行漏洞,3个有关信息泄露问题),商业版本和开源版本的Magento CMS中的13个漏洞。
原文链接:
https://thehackernews.com/2020/04/adobe-software-updates.html
2.勒索软件Shade背后组织收手,放出75万个解密密钥
勒索软件Shade背后组织于周末宣布收手,并在GitHub上发布了超过75万个解密密钥。该组织表示其在去年年底就停止了攻击行动,现在发布了75万个解密密钥,也已销毁了窃取的全部数据,将来还会发布解密软件。经验证,这次发布的解密密钥可以为所有被勒索软件Shade加密的文件解密。Shade是最早的勒索软件之一,于2014年第一次被发现,直到收手之前一直在不断发起攻击,目前尚不清楚该组织因何收手。
原文链接:
https://www.zdnet.com/article/shade-troldesh-ransomware-shuts-down-and-releases-all-decryption-keys/
3.黑客利用WordPress主题OneTone中的XSS漏洞创建后门
据网络安全公司Sucuri报道,WordPress的主题OneTone中存在XSS漏洞,而黑客在本月初开始利用此漏洞,窃取流量和创建后门。黑客是通过XSS漏洞注入恶意代码实现攻击的,该代码具有两个功能,一是将用户重定向到ischeck[.]xyz托管的流量分发系统,第二个则是创建后门。而创建后门共有两种方式,一种是在WordPress中添加管理员帐户(用户名为system),另一种是在服务器端创建管理员级别的cookie文件(名为Tho3faeK的cookie文件)。目前该漏洞依然未被修复。
原文链接:
https://www.zdnet.com/article/hackers-are-creating-backdoor-accounts-and-cookie-files-on-wordpress-sites-running-onetone/
4.黑客冒充快递公司发起钓鱼攻击,分发RAT等恶意软件
卡巴斯基(Kaspersky)研究人员发现了新一轮钓鱼攻击,黑客冒充快递公司(如FedEx、UPS和DHL)发送以COVID-19为主题的邮件,来分发恶意软件。黑客伪装成DHL,提示用户对附件中的运输文档进行更正,以此来安装Bsymem恶意软件。还伪装成UPS,提示收件人打开附件查看接收包裹的说明,该附件其实是恶意软件的可执行文件,受害者点开后将下载和安装RAT Remcos。
原文链接:
https://www.bleepingcomputer.com/news/security/fake-fedex-and-ups-delivery-issues-used-in-covid-19-phishing/
5.美国CivicSmart公司遭勒索软件攻击,内部文件泄露
美国智能停车收费系统制造商CivicSmart遭到了勒索软件Sodinokibi攻击,其159 GB的数据被盗,包括员工信息、与供应商的合同、银行对帐单以及客户信用卡号码。这个消息是黑客发布在网上的,它指明了受害者并泄露了被盗文件以试图勒索赎金,这表明CivicSmart可能没有支付足够的赎金。以色列安全公司Under Breach 在3月就注意到了这次攻击,但是并未予以披露。之后CivicSmart公司支付了足够的赎金并修复了漏洞,黑客也销毁了被盗数据。
原文链接:
https://statescoop.com/smart-parking-meter-vendor-data-stolen-ransomware-attack/
6.加拿大Parkview医院遭勒索软件Meditech攻击致系统瘫痪
加拿大的Parkview医院于上周五确认,其遭到了网络攻击,并且该攻击已经影响到了医院的基础设施。攻击发生在4月21日,据工作人员说,医院用于存储患者信息的系统Meditech被勒索软件攻击,导致无法使用。该院的发言人也已确认,医院目前正在使用纸质的记录系统来跟踪和治疗患者。该院表示,目前事件仍在调查当中,而此次攻击不会对患者产生任何影响。
原文链接:
https://www.fox21news.com/top-stories/it-incident-under-investigation-at-parkview-medical-center/
京公网安备11010802024551号