【网安周报】一周安全圈热点回顾(2019.6.24-6.30)

原创 欧阳小泽  2019-07-02 15:14  阅读 110 次

网安周报

二零一九年七月一日

回顾一周安全简讯

轻松了解网安行业新动态

【安全简讯】

1

美国表示遭伊朗使用数据擦除器的网络攻击

2019年6月,美国网络安全和基础设施安全局(CISA)表示已经发现伊朗攻击者利用破坏性数据擦除器,增加了对美国工业和政府机构的网络攻击。擦除器旨在销毁数据且无法恢复文件。攻击使用常规策略进行,包括凭证填充、密码喷洒和鱼叉式网络钓鱼。

2

聚焦《个人信息安全规范(征求意见稿)》十大主要变化

2019年6月25日,全国信息安全标准化技术委员会(以下简称“信安标委”)发布《关于国家标准<信息安全技术 个人信息安全规范>征求意见稿征求意见的通知》,对《信息安全技术 个人信息安全规范(征求意见稿)》(以下简称“《规范(征求意见稿)》”)公开征求意见。征求意见截止时间为2019年08月08日。

3

Eurofins遭到勒索软件攻击影响英国警方工作

2019年6月,全球科学测试服务提供商Eurofins遭到勒索软件攻击,影响了部分IT系统。公司立即关闭了其它系统和服务器,以将损失降到最低。英国警方已暂停了与该公司的所有合作。该公司周一表示目前为止通过内部和外部IT取证专家调查,还未发现任何未经授权的窃取或转移机密客户数据的证据,运营正在恢复正常,目前还很难估计这次攻击影响财务的结果。

4

美国加利福尼亚州马林县遭到勒索软件攻击

2019年6月,美国加利福尼亚州马林县在上周遭到勒索软件攻击,黑客锁定了该县社区诊所的计算机系统,并在解锁之前要求支付勒索赎金。诊所负责人表示在其网络运营商的建议下,已向黑客支付了一定数量赎金,但未透露金额。负责人还表示将在近几天将系统恢复正常运行,目前未发现患者数据遭到泄露。

5

勒索软件Troldesh积极感染俄罗斯和墨西哥用户

6月24日,Avast研究员在观察到勒索软件Troldesh(又名Shade)主要针对俄罗斯和墨西哥的传播活动,也在英国和德国发现了小范围的传播活动。Troldesh通过社交网络和其它邮件平台传播,邮件指向恶意链接,下载并运行恶意文件,完成感染。Troldesh正在暗网上出售或出租,黑客不断更新和修改这种病毒,最新的Troldesh修改不仅加密计算机上的文件,还利用受感染计算机的资源进行挖矿,并为站点生成流量,提供广告收入。如果在计算机上检测到会计程序,则会安装其它软件来远程访问系统。

6

GreenFlash Sundown EK针对亚洲传播恶意软件

2019年6月,Malwarebytes研究人员首次发现GreenFlash Sundown漏洞利用工具包针对亚洲的攻击活动,其通过大规模的广告活动传播勒索软件SEON、木马Pony、挖矿恶意软件。攻击者利用被入侵的文件格式转换的网站,针对其用户通过重定向发送到漏洞利用工具包。重定向机制隐藏在一个虚假的GIF图像中,其包含混淆的JavaScript片段,其链接远程站点,加载Flash对象,使用Flash漏洞通过PowerShell投送编码的有效载荷。

7

数据管理公司AWS S3服务器泄露企业数据

2019年6月,UpGuard研究人员发现数据管理公司Attunity三个Amazon S3服务器可公开访问,泄露了财富100强公司的敏感数据,包括福特、Netflix、TD银行。暴露的信息包括员工OneDrive账户的备份、电子邮件通信、系统密码、生产系统私钥、销售及市场联系资料、项目规范、员工个人资料等。Attunity现归属公司Qlik已将删除暴露的服务器。

8

Microsoft Teams升级机制允许黑客执行任意文件

2019年6月,多位安全研究人员发现当前在Microsoft Teams桌面应用中实现的“update”升级机制,允许黑客在系统上下载和执行任意文件。同样的问题也影响到计算机的GitHub、WhatApp和UiPath软件,可被用于下载有效载荷。研究人员表示对易受攻击的应用程序使用“update”命令可以在当前用户的上下文中执行任意二进制文件。目前研究人员已向微软报告了该问题。

 

本文地址:http://www.ouyangxiaoze.com/2019/07/350.html
版权声明:本文采用知识共享署名-非商业性使用 4.0 国际许可协议进行许可
关于博主:还是一个在网络安全道路上奋斗的小白,请大佬指教

发表评论


表情