FreeBuf早报 | 微软检测到新的TA505恶意软件攻击;日本NEC国防合同信息可能遭到破坏;黑客利用人们对冠状病毒的恐惧传播恶意软件
2020-02-03 09:59:17 Author: www.freebuf.com(查看原文) 阅读量:136 收藏

【全球动态】

1.微软检测到新的TA505恶意软件攻击

微软表示,正在进行的TA505网络钓鱼活动正在使用带有HTML重定向器的附件来传送恶意Excel文档,这也是首次威胁参与者采用这种技术。[外刊-阅读原文]

2.日本NEC国防合同信息可能遭到破坏

据消息人士透露,日本电子巨头NEC是网络攻击的目标,攻击者未经授权访问了其内部网络。尽管NEC尚未发布有关此事件的任何官方声明,但据报道,该公司在其中一台受感染的服务器上发现了大约28,000个文件,其中一些文件包含国防设备信息,例如潜艇传感器。[外刊-阅读原文]

3.乌克兰当局建议使用在线媒体来跟踪读者并将数据传输给网络警察

乌克兰网络警察向乌克兰的各种互联网出版物发送了通函,建议在出版物的网站上安装特殊的软件代码,以允许识别使用VPN或匿名器的网络用户。同时,所有数据必须传输到乌克兰的网络警察。目前,乌克兰网络中99.9%的用户使用VPN。[外刊-阅读原文]

4.Orange选择诺基亚和爱立信在法国部署5G网络

2月1日上午消息,Orange选择诺基亚和爱立信为其在法国本土市场部署5G网络,由于华为在欧洲仍面临设备安全审查。Orange在一份声明中解释说,其在几个月的测试后选择了供应商,与两家供应商都签订了提供一整套产品和服务的合同,以支持在法国全境部署5G。[阅读原文]

5.日内瓦和维也纳联合国办事处去年遭黑客攻击 400GB数据被泄露

在2019年7月发起的一项目的明确的网络攻击活动中,黑客组织入侵了联合国在日内瓦和维也纳办事处的IT系统。在事件发生之后联合国并没有立即公开本次攻击事件,甚至没有向员工披露该事件的性质和受影响范围。直到近日,联合国IT部门的高级官员才对外证实遭到了非常复杂的网络攻击,预估已经有400GB的数据被泄露。[阅读原文]

6.美议员提出新法案 可能会惩罚使用端到端加密的网络平台

美国的一项新法案将减少对应用程序和网站的法律保护,从而可能危害在线加密。该法案草案将组成一个“全美防止在线儿童剥削委员会”,以建立查找和删除儿童剥削内容的规则。如果公司不遵循这些规则,则可能会失去《通信规范法》第230条提供的保护,该法规大大避免了公司对用户帖子的责任。[阅读原文]

【安全事件】

1.OpenWRT 曝远程代码执行漏洞

路由器发行版 OpenWrt披露了一个远程代码执行漏洞,OpenWrt opkg 包中的一个 bug 会导致包管理器忽略库索引嵌入的 SHA-256 校验和,事实上绕过了下载 .ipk 文件的完整性检查。由于 opkg 包以 root 权限运行,对整个文件系统具有读访问权限,意味着 .ipk 包嵌入的恶意负荷能执行任意代码。开发者已经释出了新版本修复了漏洞。[阅读原文]

2.黑客利用人们对冠状病毒的恐惧传播恶意软件

Bleeping Computer报告称,与Emotet集团有关的垃圾邮件发送者一直在向日本目标发送电子邮件,警告他们全美各地的多个县都有感染。这些信息看起来像是来自残疾福利服务提供者和公共卫生中心的官方通知,攻击者使用被盗的电子邮件作为模板,使其看起来更合法。[阅读原文]

3.加州黑客承认入侵任天堂系统窃取机密信息 遭索赔25.9万美元

加州男子Ryan Hernandez承认联邦政府对入侵任天堂系统(计算机欺诈和滥用)和拥有儿童色情制品的指控。据报道,Hernandez在 2016 年利用网络钓鱼窃取了任天堂一名员工的证书,接着利用该证书窃取了游戏机制造商的机密信息,并迅速将这些信息泄露给公众。[阅读原文]

4.网络钓鱼诈骗将在电子邮件列表发出警告

一个新的散布恶意软件的网络钓鱼活动伪装成来自Spamhaus组织,发布警告称:收件人必须“紧急采取行动”,因为他们的电子邮件地址已添加到Spamhaus阻止列表(SBL),并且将在邮件服务器上被列入黑名单,除非他们遵循列出的URL上的说明。[外刊-阅读原文]

5.Apache Software Foundation 发布 2019 年安全报告

Apache Software Foundation(ASF)发布了2019 年安全报告。根据该报告,2019 年最值得注意的事件包括有对 Hadoopinstances 的攻击增加,Apache HTTP Server 2.4 的漏洞以及旧版本的 Apache Axis 的漏洞。[阅读原文]

6.“莫斯科回声”广播电台报道了一次为期两周的黑客攻击

两个星期以来,莫斯科回声广播电台的网站及其员工的计算机遭到黑客攻击。根据其第一副总编辑Sergey Buntman的说法,不仅在网站上,而且在办公室、计算机以及网络通信上都存在攻击。因此,部分电话服务也会受此影响。[外刊-阅读原文]

【优质文章】

1.利用驱动人生升级通道传播的木马手工查杀记

最近在应急过程中,某单位电脑感染了更新后的驱动人生木马,由于客观原因,不能安装杀毒软件进行查杀,便进行手工杀毒,整个过程真心感觉该病毒具有“春风吹又生”的特质,于是将查杀过程记录下来,希望能给小伙伴们带来帮助。[阅读原文]

2.交通运输部紧急通知:落实疫情追溯要求,严格做好乘客个人信息保密工作

1月30日,交通运输部发布紧急通知,要求依法严格保护个人隐私和个人信息安全,除因疫情防控需要,向卫生健康等部门提供外乘客信息外,不得向其他机构、组织或者个人泄漏有关信息、不得擅自在互联网散播。[阅读原文]

3.“一个人”的互金企业安全建设总结续篇

时间匆匆,随着安全的发展,有些想法已经改变了,有始有终,把这个文章结尾。还是按照时间顺序去写吧,后面说一下个人对目前安全的拙见。总结来说,这是黑暗的一年,也是积攒力量的一年,让我体会到了安全在甲方的位置,在什么样的公司做安全会有怎样的未来(不看好一个人安全的原因之一)。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标注为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。


文章来源: https://www.freebuf.com/news/226158.html
如有侵权请联系:admin#unsafe.sh