Apple发布安全更新修复50多漏洞;McAfee发现,第一季度针对云帐户的攻击增长了630%
发布时间 2020-05-291.Apple发布安全更新,修复macOS和Safari中50多漏洞
Apple本周发布了安全更新,修复了macOS和Safari中总计50多个漏洞。其中为macOS Catalina 10.15.5发行版修复了44个漏洞,这些漏洞可能导致拒绝服务、规避沙箱限制、泄漏私人信息、任意代码执行、用户信息泄露、特权提升、沙箱转义、内存泄漏、执行任意shell命令以及隐私首选项绕过等问题。还修复了Safari 13.1.1中的10个漏洞,其中部分被包含在macOS Catalina中,可能会导致任意代码执行、跨站点脚本攻击或进程内存泄漏。此次更新还为Windows版iCloud修复了12个漏洞,包括任意代码执行、拒绝服务和跨站点脚本等问题。
原文链接:
https://www.securityweek.com/apple-patches-over-40-vulnerabilities-macos-catalina
2.McAfee发现,第一季度针对云帐户的攻击增长了630%
McAfee报告发现,COVID-19大流行期间,随着云服务和云协作工具(例如Cisco WebEx、Zoom、Microsoft Teams和Slack)使用率的增长,针对云帐户的攻击增长了630%。这些攻击中,大多数针对的是Microsoft 365等云协作工具,并且是大规模地访问凭据被盗的云帐户。在调查中,企业对云服务的使用率猛增了50%,其中包括制造业和金融服务等行业,这些行业通常比其他行业更依赖于本地应用程序、网络和安全性。而对于云协作工具的使用率则增长了高达600%,其中教育部门增长最快,因为越来越多的学生需要进行远程学习。
原文链接:
https://www.helpnetsecurity.com/2020/05/28/external-attacks-on-cloud-accounts/
3.Group-IB发布报告,勒索软件赎金一年内增长了14倍
网络安全公司Group-IB 发布报告,分析了自2018年以来一年内勒索软件攻击的变化,此类攻击数量增加了40%,赎金增长了14倍。自GandCrab团伙2019年宣布收手后,勒索软件组织形成了ransomware-as-a-service (RaaS)的新模式,他们采用了多种初始访问媒介,增加了赎金要求,并开始从受害者那里窃取文件,然后再加密以进一步索要赎金。报告显示,此类攻击在2019年增加了40%,勒索价格从6000美元提高到了84000美元,其中两个赎金最高的组织是Ryuk和REvil。而据Coveware的数据显示,2020年赎金价格涨幅更大,第一季度的平均价格高达111605美元。
原文链接:
https://www.bleepingcomputer.com/news/security/ransomwares-big-jump-ransoms-grew-14-times-in-one-year/
4.密歇根州立大学遭到黑客团伙NetWalker的勒索软件攻击
勒索软件团伙NetWalker于5月28日表示,他们已经成功感染了密歇根州立大学(MSU)的网络。该组织在其网站上发布了五张图片来证明其攻击,分别是两张该学校网络目录结构图片,学生护照的扫描图像以及两张密歇根州财务文件的扫描图像。NetWalker要求MSU一周内支付赎金,否则将会把这些信息泄漏到其网站上。目前,密西根州立大学网络的受损情况尚不清楚,该大学也没有任何回复以提供更多细节。
原文链接:
https://www.zdnet.com/article/michigan-state-university-hit-by-ransomware-gang/
5.恶意软件Valak瞄准Exchange服务器以窃取企业数据
Cybereason Nocturnus发现恶意软件Valak已经复杂化,并转型为信息窃取工具,针对Exchange服务器以窃取企业数据。最初Valak是作为其他攻击的装载机存在的,通常与Ursnif和IcedID捆绑在一起利用。Valak首先通过钓鱼软件分发Microsoft Word宏文档,然后下载名为“U.tmp”的.DLL文件,调用WinExec API下载JavaScript代码从而创建C2链接,最后部署有效负载并执行用于侦察和数据盗窃的其他模块。最新的Valak变体可以提取敏感数据以访问企业内部邮件系统的用户和企业域证书,还可以通过systeminfo识别出域管理员,对企业来说非常危险。
原文链接:
https://www.zdnet.com/article/valak-targets-microsoft-exchange-servers-to-steal-enterprise-data-in-active-campaigns/
6.NSA发布警报,俄黑客组织Sandworm攻击Exim邮件系统
美国国家安全局(NSA)于5月28日发布了一项安全警报,警告称俄罗斯军事情报部门GRU特殊技术主要中心(GTsST)的74455单位一直在攻击运行Exim邮件传输代理(MTA)的电子邮件服务器。该组织也称为Sandworm,它利用2019年6月披露的代号为“Return of the WIZard.”的漏洞(CVE-2019-10149),在受害计算机下载并执行Shell脚本,该脚本可以添加特权用户、禁用网络安全设置、更新SSH配置以启用其他远程访问、执行其他脚本以启用后续利用。NSA发布此警报敦促Exim管理员修复其服务器。
原文链接:
https://www.zdnet.com/article/nsa-warns-of-new-sandworm-attacks-on-email-servers/
京公网安备11010802024551号