FreeBuf早报 | 黑客创建了数千个冠状病毒(COVID-19)相关站点;TrickBot现在利用受感染的PC发起RDP蛮力攻击;Nefilim勒索软件运营商扬言要释放被盗数据
2020-03-19 09:59:29 Author: www.freebuf.com(查看原文) 阅读量:500 收藏

【全球动态】

1.金融服务公司泄露了50万份敏感文件

研究人员说,两家金融服务公司将数据存储在未受保护的AWS S3数据可中,从而泄露了50多万个敏感的法律和财务文件。调查显示,这些文件似乎与名为MCA Wizard的商户现金透支移动应用程序相关,可能属于Advantage Capital Funding和Argus Capital Funding这两家公司。[外刊-阅读原文]

2.黑客创建了数千个冠状病毒(COVID-19)相关站点

根据Check Point Research发布的一份新报告,黑客正在利用COVID-19疫情传播攻击目标受害者,包括注册与冠状病毒相关的恶意域,出售现成的打折恶意软件。[外刊-阅读原文]

3.以色列正使用手机位置数据来追踪新冠病毒疫情

以色列总理内塔尼亚胡已授权该国安全机构 Shin Bet 使用手机位置数据,以帮助抗击新冠病毒引发的 COVID-19 疫情。《纽约时报》指出,该数据将用于追溯病毒检测呈阳性的个人的动向,以确定并隔离潜在的密切接触者。[阅读原文]

4.严防健康码数据泄露 需要从源头加强监管

目前,北京市、广东省、湖北省等地均已推出官方健康码申领渠道,各个省份之间的数据互联互通也正在启动。然而,随之而来的信息安全隐忧,也引起人们的关注。[阅读原文]

5.为筛查发烧患者 美国Athena Security公司改造了监控摄像头

随着新冠病毒引发的 COVID-19 疫情在全美的蔓延,超市、医院等公共场所对体温探测系统的需求也在大增。近日,一家名叫 Athena Seciruty 的美国公司,就对自家的监视摄像头系统进行了改造,以便能够自动筛查过往人群的体温、并在检测到异常时发出警报。[阅读原文]

6.数十人因BEC洗钱及其他诈骗活动被捕

24人因洗钱而被捕,这些钱是通过针对美国受害者的商业电子邮件泄露(BEC)、退休帐户骗局等方式非法获得的。司法部透露,在被捕人员的协助下进行的大规模欺诈行动造成了超过3000万美元的损失。[外刊-阅读原文]

【安全事件】

1.在线吉他辅导网站TrueFire被黑,财务数据或已泄露

在线吉他辅导网站TrueFire遭受了典型的“Magecart”攻击,可能会泄露客户的个人信息和支付卡数据。虽然该公司没有透露攻击的技术细节,但专家推测,攻击者可能已经在网站上注入了一个软件分离器,以窃取支付卡信息。[外刊-阅读原文]

2.TrickBot现在利用受感染的PC发起RDP蛮力攻击

最近在野外发现了一种用于TrickBot银行木马的新模块,该模块使攻击者能够利用受感染的系统对运行了暴露在网络上的远程桌面协议(RDP)连接的目标Windows系统发起暴力攻击。[外刊-阅读原文]

3.趋势科技修补了两个野外利用的0day漏洞

在本周的安全警报中,趋势科技表示黑客试图利用其防病毒产品中的2个0day漏洞。因此,该公司在周一发布了补丁程序,以解决这2个0day漏洞以及其他三个类似的严重漏洞(尽管没有被在野利用)。[外刊-阅读原文]

4.Nefilim勒索软件运营商扬言要释放被盗数据

2月底,新的勒索软件Nefilim出现在威胁领域,其背后的运营商开始像其他网络犯罪团伙一样,威胁受害者要公开他们的被盗数据。专家认为该勒索软件主要是通过RDP部署的。[外刊-阅读原文]

5.针对企业的大部分勒索攻击都发生在非工作时间段

针对企业部门的绝大多数勒索软件攻击都是在非工作时间段内发生的,主要集中在晚上和周末时间。根据美国网络安全公司FireEye发布的报告,企业部门感染勒索软件事件中76%发生在非工作时间段,包括49%发生在工作日的夜间,27%发生在周末。[阅读原文]

6.Adobe发布适用于Acrobat Reader、Photoshop、Bridge和ColdFusion的重要补丁

尽管不是补丁星期二,Adobe还是为其六种产品发布了大量的带外软件安全更新,以修补共计41个新的安全漏洞。[外刊-阅读原文]

【优质文章】

1.思科网络部门老大跳槽背后:老牌巨头转型面临阵痛期

作为改变思科网络和安全业务策略、向软件模式转型、在思科效力了近二十年的功勋老将,David Goeckeler为何会在此时选择离开思科?面对全面云化、5G、AI等新技术趋势老牌巨头思科做了哪些改变?未来又会如何呢?[阅读原文]

2.红队基本操作:通用Shellcode加载器

Shellcode加载器是一种基本的规避技术。尽管shellcode加载器通常可以促进payload的初始执行,但是启发式检测方法仍可以标记payload的其他方面和行为。[阅读原文]

3.谨防新型跟踪恶意软件:Monitor Minor

Monitor Minor,一个由卡巴斯基实验室的专家发现的新的跟踪软件,可以跟踪Gmail,WhatsApp,Instagram和Facebook的用户活动。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标注为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。


文章来源: https://www.freebuf.com/news/230843.html
如有侵权请联系:admin#unsafe.sh