01.PoC 发布后,SIGRed 漏洞微补丁发布
SIGRed 为 Windows DNS 中的严重远程代码执行安全漏洞,针对没有扩展安全更新(ESU)许可证的服务器,目前已发布了微补丁。SIGRed 可以以蠕虫感染的方式利用,从而使攻击者无需用户交互即可将其攻击扩展到网络上所有受影响的系统。漏洞编号为 CVE-2020-1350,漏洞评分为满分 10 分。SIGRed 是由 Check Point Research 的 Sagi Tzadik 和 Eyal Itkin 发现并向 Microsoft 报告,该漏洞影响从 2003 年开始的所有 Windows DNS 服务器版本。
发布时间:2020-07-19
发布平台:Bleeping Computer
原文链接:
https://www.bleepingcomputer.com/news/security/critical-sigred-windows-dns-bug-gets-micropatch-after-pocs-released/
美国司法部从塞浦路斯共和国引渡了两名罪犯,一名是涉嫌网络入侵和勒索的计算机黑客,另一名是与恐怖组织真主党有联系的洗钱者。两名嫌疑人分别是 21 岁的尼科西亚居民 Joshua Polloso Epifaniou 和 37 岁的黎巴嫩公民 Ghassan Diab。根据起诉书,Epifaniou 于 2016 年 10 月对总部位于凤凰城的在线评论门户网站 Ripoff Report (ROR) 进行了 暴力攻击,并成功超越 ROR 的登录名和密码保护,以通过与 ROR 员工关联的现有帐户访问其数据库 。
发布时间:2020-07-20
发布平台:The Hacker News
原文链接:
https://thehackernews.com/2020/07/cypriot-hacker-extradited.html
03.沉默了 5 个月之久的 Emotet 近期开始又活跃了
Emotet 活跃了超过五年,从银行木马发展到信息窃取者和恶意软件下载器,并且在过去一年左右的时间里一直保持平静。在四个月的假期之后,2019 年 9 月,Emotet 用一种新技术重新开始了活动:它正在劫持合法的电子邮件对话以成功实现 鱼叉式网络钓鱼。威胁在今年年初再次变得平静,但上周安全研究人员观察到了第一批旨在分发木马的垃圾邮件浪潮。Malwarebytes 指出,与 9 月份一样,该恶意软件的运营商正在通过带有恶意 URL 或附件的邮件回复现有的电子邮件。大规模攻击始于 2020 年 7 月 17 日凌晨,但在 7 月 13 日观察到卷土重来的最初迹象,垃圾邮件数量很少。
发布时间:2020-07-21
发布平台:Security Week
原文链接:
https://www.securityweek.com/emotet-resumes-activity-after-five-months-silence
04.Prometei 僵尸网络利用 SMB 挖掘加密货币
思科 Talos 的安全专家发现了一个新的加密矿僵尸网络,称为 Prometei,它利用 SMB 协议进行横向移动。Prometei 僵尸网络似乎至少从 2020 年 3 月开始就处于活动状态,它具有模块化结构,并采用多种技术来感染系统并逃避检测。该活动采用了具有多种传播方式的多模块僵尸网络和有效负载,该负载致力于通过挖掘 Monero 在线货币为攻击者提供经济利益。参与者使用各种方法在整个网络中进行传播,对手还使用了多种精心制作的工具,可帮助僵尸网络增加参与其 Monero 采矿池系统的数量。
发布时间:2020-07-23
发布平台:Security Affairs
原文链接:
https://securityaffairs.co/wordpress/106257/malware/prometei-botnet.html
05.Shadow Attack 可以修改经过数字签名的 PDF 文件中的内容
28 个桌面 PDF 查看器应用程序中有 15 个容易受到新攻击,该攻击使恶意者可以修改经过数字签名的 PDF 文档的内容。根据德国波鸿大学 (University of Bochum) 的学者本周发表的最新研究报告,易受攻击的应用程序列表包括 Adobe Acrobat Pro,Adobe Acrobat Reader,Perfect PDF,Foxit Reader,PDFelement 等。学者将这种伪造文件的技术称为 Shadow Attack。Shadow Attack 背后的主要思想是视图层的概念,即在 PDF 文档中彼此重叠的不同内容集。Shadow Attack 是指威胁者准备具有不同层次的文档并将其发送给受害者。受害者对文件进行数字签名,并在文件的顶部放置一个良性层,但是当攻击者收到文件时,他们将可见层更改为另一层。由于该层已包含在受害人签署的原始文档中,因此更改该层的可见性不会破坏加密签名,并且使攻击者可以使用具有法律约束力的文档进行恶意操作,例如替换付款收款人或汇款 PDF 付款订单或更改合同条款。
发布时间:2020-07-23
发布平台:ZDNet
原文链接:
https://www.zdnet.com/article/new-shadow-attack-can-replace-content-in-digitally-signed-pdf-files/
06.Lazarus 黑客组织发布一个新的多平台恶意软件框架
与北朝鲜政权有联系的臭名昭著的黑客组织 Lazarus 发布了一个新的多平台恶意软件框架,旨在渗透全球的企业实体,窃取客户数据库并分发勒索软件。MATA 恶意软件框架能够针对 Windows,Linux 和 macOS 操作系统。据称 MATA 活动早在 2018 年 4 月就开始了,其受害情况可追溯到位于波兰,德国,土耳其,韩国,日本和印度的软件开发,电子商务和互联网服务提供商领域的未具名公司。
发布时间:2020-07-23
发布平台:The Hacker News
原文链接:
https://thehackernews.com/2020/07/lazarus-north-korean-hackers.html
英国国家网络安全中心 (NCSC) 今天强调了针对体育组织和球队 (包括英超足球俱乐部) 的勒索软件攻击,网络钓鱼活动以及商业电子邮件妥协 (BEC) 欺诈计划带来的日益增加的风险。该网络安全机构的数据主要来自委托的 Ipsos MORI 调查得出的数据,去年至少 70% 的体育组织经历了违规或网络事件,其中 30% 在此期间记录了 5 次以上的事件。在报告强调的攻击中,NCSC 提到了两次 BEC 欺诈企图,是通过受感染的 Office 365 帐户对英超足球俱乐部和一家英国体育机构的欺诈。
发布时间:2020-07-23
发布平台:Bleeping Computer
原文链接:
https://www.bleepingcomputer.com/news/security/uk-govt-warns-of-ransomware-bec-attacks-against-sports-sector/
- End -
