2020年络安安全周报 第83期

作者:  /  来源:  /  时间:2020/9/18 14:04:04  /  阅读:52次

l龙八app下载事件情况

本周龙八app下载事件数量为24

l事件导览

恶意程序

等级

美国视频传输提供商证实勒索软件攻击

★★★★★

法国国家龙八app下载局警告称Emotet攻击激增

★★★★

SeaChange视频传输提供商披露了REVIL勒索软件攻击

★★★★

塞舌尔开发银行遭勒索软件袭击

★★★★

Zeppelin勒索软件返回新的特洛伊木马

★★★

ProLock勒索软件增加了支付需求和受害者数量

★★★

恶意软件CDRThief的目标是运营商网络中的VoIP设备

★★★

Equinix数据中心巨头遭Netwalker勒索软件勒索450万美元赎金

★★★

美国人事公司Artech披露勒索软件攻击

★★★

费尔法克斯县学校遭Maze勒索软件袭击,学生资料外泄

★★★

澳大利亚警告称,勒索软件仍然是“重大”威胁

★★

数据龙八app下载


新州738GB的客户数据在电子邮件泄露期间被盗

★★★★★

站长论坛数据库曝光80万用户数据

★★★★

高校招生数据库泄露近百万学生数据

★★★★

网络攻击


黑客从加密货币交易平台ETERBASE窃取了540万美元

★★★★★

滥用Windows 10主题能窃取Windows帐户

★★★★

智利银行BancoEstado遭REVil勒索软件袭击

★★★★

一勒索软件团伙自称是纽卡斯尔大学袭击案的幕后黑手

★★★★

Netwalker勒索软件攻击巴基斯坦最大的私人电力公司

★★★★

黑客使用易受攻击的文件管理器攻击WordPress站点

★★★★

其它事件


微软发布的补丁中充斥着严重的RCE漏洞

★★★★★

关键的Adobe缺陷允许攻击者在浏览器中运行JavaScript

★★★★★

第三方代码中的关键缺陷可以导致接管工控系统

★★★★★

 

1. 美国视频传输提供商证实勒索软件攻击

日期: 2020年99

总部位于美国的视频交付软件解决方案供应商SeaChangeInternational证实,在2020年第一季度,勒索软件攻击中断了公司的运营。SeaChange的客户名单包括电信公司和卫星运营商,如BBC,Cox,Verizon,AT&T,沃达丰,DirectTV,LibertyGlobal和DishNetworkCorporation,其框架视频交付平台目前为超过50个国家的数百个本地和云直播电视和视频点播(VOD)平台提供支持,用户超过5000万。攻击者通过攻击未修补CVE-2019-11510漏洞的脉冲龙八app下载VPN服务器。在进入目标企业的网络后,REvil在内网横向传播,同时从服务器和工作站窃取敏感数据。

2. 法国国家龙八app下载局警告称Emotet攻击激增

日期: 2020年98

法国国家龙八app下载局( nationalcybersecurityagency )发布了一份警报,警告称,针对法国私营部门和公共行政实体的情感攻击大幅增加。 Emotet 银行木马至少自2014年以来一直活跃,该僵尸网络由跟踪为 TA542 的威胁参与者操作。在8月中旬,以新的以COVID19为主题的垃圾邮件活动中使用了 Emotet 恶意软件,最近的垃圾邮件活动使用带有恶意 Word 文档或指向其的链接的邮件,这些邮件伪装成发票,运送信息, COVID-19 信息,简历,财务文档或扫描的文档。

3. SeaChange视频传输提供商披露了REVIL勒索软件攻击

日期: 2020年910

总部位于美国的视频传输软件解决方案供应商 SeaChangeInternational 透露,一场勒索软件攻击扰乱了其在2020年第一季度的运营。 SeaChange 的客户包括英国广播公司(BBC),考克斯(Cox),威瑞森(Verizon),美国电话电报公司(AT&T),沃达丰(Vodafone),直接电视(DirectTV),自由全球(LibertyGlobal)和Dish网络公司等主要机构。2020年4月,SeaChangeInternational成为 Sodinokibi/REVil 勒索软件团伙的受害者。攻击发生时,勒索软件运营商在对该公司的系统进行加密之前,公布了他们声称窃取的数据的图片。

 

4. 塞舌尔开发银行遭勒索软件袭击

日期: 2020年911

据塞舌尔中央银行(CBS)2020年9月11号早些时候发表的新闻声明,塞舌尔开发银行(DBS)遭到勒索软件的袭击。从2019年11月下旬的迷宫勒索软件开始,勒索软件运营商改变了勒索策略,在加密受害者数据之前,也会从中窃取受害者的档案,被盗的文件将被用来威胁受害者支付赎金。从那时起,其他18个勒索团伙开始使用同样的策略,其中大多数还创建了数据泄露网站,在成功破坏网络后公开羞辱受害者,并公布被盗数据。

 

5. Zeppelin勒索软件返回新的特洛伊木马

日期: 2020年99

Zeppelin 勒索软件在中断了几个月之后,又重新流行起来。 JuniperThreatlab 研究人员在8月发现了一波攻击,该攻击利用了新的木马下载器。就像在2019年末观察到的最初的 Zeppelin 浪潮一样,这些邮件首先是带有 MicrosoftWord 附件(主题为“发票”)的网络钓鱼电子邮件,其中带有恶意宏。用户启用宏后,感染过程即会开始。在最新的活动中, VisualBasic 脚本的片段隐藏在各种图像后面的垃圾文本中。恶意宏会解析并提取这些脚本,然后将其写入 c:\wordpress\about1.vbs 文件中

 

6. ProLock勒索软件增加了支付需求和受害者数量

日期: 2020年910

使用标准策略, ProLock 勒索软件的操作员在过去六个月中能够部署大量攻击,平均每天接近一个目标。在2019年底,由于一个加密漏洞可以免费解锁文件,以 PwndLocker 为名的恶意软件在启动失败后,运营商重新启动了操作,修复了漏洞,并将恶意软件重命名为 ProLock 。从一开始,威胁行动者的目标就很高,针对企业网络,要求17.5万美元到66万美元以上的赎金。

 

7. 恶意软件CDRThief的目标是运营商网络中的VoIP设备

日期: 2020年910

名为 CDRThief 的恶意软件的目标是大型电信运营商网络内部的IP语音(VoIP)软交换设备。据ESET研究人员称,该恶意软件是专门为攻击LinknatVOS2009和VOS3000软开关而开发的,这两个软开关运行在标准的Linux服务器上。该代码能够检索私有呼叫元数据,包括呼叫细节记录(CDRs),它记录呼叫时间,持续时间,完成状态,源号码和流经运营商网络的电话呼叫的目的地号码。

 

8. Equinix数据中心巨头遭Netwalker勒索软件勒索450万美元赎金

日期: 2020年910

数据中心和主机托管巨头 Equinix 近日遭遇网络勒索软件攻击,黑客威胁称,他们要求450万美元的解密费用,以防止被盗数据泄露。Equinix是一家大型数据中心和托管提供商,在全球拥有50多个位置。客户使用这些数据中心来协调他们的设备或与其他isp和网络供应商互连。

 

9. 美国人事公司Artech披露勒索软件攻击

日期: 2020年911

美国最大的IT员工公司之一ArtechInformationSystems是一家私人控股公司,2019年的年营业收入预计为8.1亿美元,在美国40个州,加拿大,印度和中国拥有超过10500名员工和顾问,该公司披露,在2020年1月初,一次勒索软件攻击导致数据泄露,该公司部分系统受到影响。

 

10. 费尔法克斯县学校遭Maze勒索软件袭击,学生资料外泄

日期: 2020年912

根据2020年9月11日晚上发布的一份官方声明,美国第十大学校—费尔法克斯县公立学校(FCPS)最近受到勒索软件的攻击。该学区也是巴尔的摩-华盛顿都会区最大的学区,已批准2021年的预算为31亿美元。FCPS在美国弗吉尼亚州的198所学校和中心有超过188,000名在校学生和大约25,000名全职员工。

 

11. 澳大利亚警告称,勒索软件仍然是“重大”威胁

日期: 2020年97

电子邮件仍然是犯罪分子和民族国家最常用的攻击载体之一,尤其是因为它经常能够在组织内部偷偷携带勒索软件,信息窃取工具和其他恶意代码。因此,在2020年9月4日发布的最新年度“网络威胁报告”中,警告了澳大利亚龙八app下载中心,该报告汇总了针对澳大利亚组织的主要攻击类型。当然,电子邮件不是在线攻击者利用的唯一机制。“尽管恶意电子邮件目前(并且很可能仍将是向ACSC报告的最常见的事件类型),但重要的是确保在整个网络(纵深防御)以及个人设备之间应用龙八app下载性,”代理商说

 

相关龙八app下载建议

(1) 不轻信网络消息,不浏览不良网站,不随意打开邮件附件,不随意运行可执行程序

(2) 注重内部员工龙八app下载培训

(3) 各主机安装EDR产品,及时检测威胁

(4) 网段之间进行隔离,避免造成大规模感染

(5) 如果不慎勒索中招,务必及时隔离受害主机,封禁外链ip域名并及时联系应急人员处理

(6) 包括浏览器,邮件客户端,vpn,远程桌面等在内的个人应用程序,应及时更新到最新版本

 

12. 新州738GB的客户数据在电子邮件泄露期间被盗

日期: 2020年97

新南威尔士州服务局透露,由于2020年早些时候47名员工的电子邮件账户遭到网络攻击,18.6万名客户的个人信息被盗。经过4月份开始的为期4个月的调查,新南威尔士州服务机构表示,他们发现有738GB的数据从电子邮件账户中被盗,其中380万份文件被盗。不过,这家一站式服务机构保证,没有证据表明MyServiceNSW的个人账户数据或服务NSW数据库在网络攻击期间受到损害。

 

13. 站长论坛数据库曝光80万用户数据

日期: 2020年97

总部位于加州圣迭戈的DigitalPoint自称是“世界上最大的网站管理员社区”,将自由职业者,市场营销人员,程序员和其他有创意的专业人士聚集在一起。2020年7月1日,WebsitePlanet研究小组和龙八app下载研究员JeremiahFowler发现了一个不龙八app下载的 Elasticsearch 数据库,其中包含超过6200万条记录。泄漏中总共包括了863,412个 DigitalPoint 用户的数据。

 

14. 高校招生数据库泄露近百万学生数据

日期: 2020年99

cybernews 最近发现了一个不龙八app下载的 AmazonS3 (简单存储服务)数据库,其中包含近100万条敏感的高中生学术信息记录。包括 GPA 分数, ACT , SAT  PSAT 分数,非官方的成绩单,学生证,学生和家长的姓名,电子邮件地址,家庭住址,电话号码等等。不龙八app下载的数据库似乎属于 CaptainU ,这是一个在线平台,旨在帮助学生运动员和有兴趣招募他们参加运动项目的学院或大学建立联系。因此,该数据库还包含学生的运动成绩的图片和视频,学生给教练的信息以及其他招聘材料

 

15. 不龙八app下载数据库泄漏了约会网站的用户信息

日期: 2020年913

一个没有密码就暴露在网上的在线数据库泄露了成千上万注册在线约会网站的用户的个人详细信息。vpnMentor的龙八app下载研究人员于8月底发现了这个数据库,即Elasticsearch服务器。该数据库存储了各种在线站点通过Mailfire的推送通知服务发送给其用户的推送通知的副本。推送通知是公司可以发送给同意接收此类消息的智能手机或浏览器用户的实时消息。泄漏的数据库存储了超过882GB的日志文件,日志文件总共包含过去96个小时内发送的6600万条个人通知的详细信息,以及数十万用户的个人详细信息,包括姓名,年龄,性别信息,电子邮件地址,一般地理位置和IP地址。

 

相关龙八app下载建议

1)强烈建议数据库等服务放置在外网无法访问的位置,若必须放在公网,务必实施严格的访问控制措施

(2) 条件允许的情况下,设置主机访问白名单

(3) 及时备份数据并确保数据龙八app下载

(4) 明确每个服务功能的角色访问权限

(5) 严格控制数据访问权限

6)对于托管的云服务器(VPS)或者云数据库,务必做好防火墙策略以及身份认证等相关设置

 

16. 黑客从加密货币交易平台ETERBASE窃取540万美元

日期: 2020年910

斯洛伐克加密货币交换机构·ETERBASE披露了一个龙八app下载漏洞,黑客窃取了比特币,Ether,ALGO,Ripple,Tezos和TRON价值540万美元的资产。该公司2020年9月10日披露了这次黑客攻击,威胁者从其热钱包中偷走了各种加密货币,并暂停了所有交易。

 

17. 滥用Windows 10主题能窃取Windows帐户

日期: 2020年97

特制的Windows10主题和主题包可用于“哈希传递”攻击,以从毫无戒心的用户那里窃取Windows帐户凭据。Windows允许用户创建包含自定义颜色,声音,鼠标指针和操作系统将使用的壁纸的自定义主题。Windows用户可以根据需要在不同主题之间切换,以改变操作系统的外观。主题的设置以扩展名为.theme的文件形式保存在%AppData%\Microsoft\Windows\Themes文件夹下,例如“CustomDark.theme”。这些桌面主题包可以通过电子邮件共享,也可以在网站上下载,双击即可安装

 

18. 智利银行BancoEstado遭REVil勒索软件袭击

日期: 2020年97日

智利最大的银行之一智利银行(BancoEstado)受勒索软件攻击,迫使其分支机构自2020年9月7日起关闭。勒索软件对公司的大多数服务器和工作站进行了加密。据ZDNet援引一位接近调查的消息人士的话说,这家智利银行受到了REvil勒索软件运营商的攻击,但在撰写这篇文章时,BancoEstado的数据还没有在该团伙的泄露网站上公布

 

19. 一勒索软件团伙自称是纽卡斯尔大学袭击案的幕后黑手

日期: 2020年97

英国研究大学纽卡斯尔大学表示,8月30日早上, DoppelPaymer 勒索软件的运营商侵入了其网络,导致系统离线,因此需要数周时间才能恢复其it服务。目前,英国警方,国家犯罪局和纽卡斯尔大学信息技术服务中心(NUIT)正在对这起袭击进行调查。 DoppelPaymer 是一家勒索软件公司,自2019年6月中旬以来,该公司就以攻击企业目标而闻名,方法是获取管理凭证,并利用这些凭证入侵整个网络,将勒索软件有效负载部署到所有设备上

 

 

20. Netwalker勒索软件攻击巴基斯坦最大的私人电力公司

日期: 2020年98

K-Electric 是巴基斯坦卡拉奇的唯一电力供应商,遭受了 Netwalker 勒索软件攻击,导致计费和在线服务中断。 K-Electric 是巴基斯坦最大的电力供应商,为250万客户提供服务,雇员超过1万人。从9月7日开始, K-Electric 的客户无法访问其账户的在线服务。。

 

21. 黑客使用易受攻击的文件管理器攻击WordPress站点

日期: 2020年911

9月初,专家报告称,黑客正积极利用文件管理器WordPress插件中的一个关键远程代码执行漏洞进行攻击,未经验证的攻击者可利用该漏洞在运行插件易受攻击版本的WordPress站点上载脚本和执行任意代码。文件管理器插件允许用户直接从WordPress轻松管理文件,它目前安装在超过700000个WordPress站点上,该漏洞会影响流行插件6.0到6.8之间的所有版本。几天内,170多万个网站成为黑客攻击的目标,截至9月10日,攻击次数达到260万次

 

相关龙八app下载建议

1)在网络边界部署龙八app下载设备,如防火墙,IDS,邮件网关等

2)包括浏览器,邮件客户端,vpn,远程桌面等在内的个人应用程序,应及时更新到最新版本

3)减少外网资源和不相关的业务,降低被攻击的风险

4)安装网页防篡改软件

5)做好资产收集整理工作,关闭不必要且有风险的外网端口和服务,及时发现外网问题

 

22. 微软发布的补丁中充斥着严重的RCE漏洞

日期: 2020年98

微软已经在其9月补丁日更新中发布了129个龙八app下载漏洞的补丁。其中包括23个严重漏洞,105个高危漏洞和一个中危漏洞。微软表示,幸运的是,没有一个是众所周知的,并且这些漏洞也没有被广泛利用。据研究人员说,这当中最严重的漏洞是CVE-2020-16875。这是MicrosoftExchange中的一个内存损坏问题,它仅通过向目标发送电子邮件,就允许远程代码执行(RCE)。运行任意代码可以为攻击者授予他们创建新帐户,访问,修改或删除数据以及安装程序所需的访问权限。

 

23. 关键的Adobe缺陷允许攻击者在浏览器中运行JavaScript

日期: 2020年8月4日

微软向在过去12个月内通过15个漏洞奖励计划报告漏洞的龙八app下载研究人员发放了1370万美元的奖金,这些漏洞奖励计划从2019年7月1日至2020年6月30日。根据发布在微软龙八app下载响应中心博客上的年度"微软bugbountyProgram回顾",这一数字是前一年奖金的三倍多。去年,研究人员共获得440万美元的微软bug奖金。微软致力于继续增强我们的漏洞奖励计划,并加强我们与龙八app下载研究界的伙伴关系。

 

24. 第三方代码中的关键缺陷可以导致接管工控系统

日期:202099日

Wibu系统拥有的CodeMeter存在缺陷,WibuSystems是一个软件管理组件,许多顶级工业控制系统(ICS)软件供应商都授权使用该组件,包括罗克韦尔自动化(RockwellAutomation)和西门子(Siemens)。8月11日,Wibu系统的第三方软件组件中发现了六个关键漏洞。未经验证的远程攻击者可以利用这些漏洞发动各种恶意攻击,包括部署勒索软件,关闭甚至接管关键系统。

 

相关龙八app下载建议

(1) 受到网络攻击之后,积极进行攻击痕迹,遗留文件信息等证据收集

(2) 及时对系统及各个服务组件进行版本升级和补丁更新

(3) 包括浏览器,邮件客户端,vpn,远程桌面等在内的个人应用程序,应及时更新到最新版本


如您遇到任何龙八app下载方面问题,请随时与我们联系,络安信息将全力全意为您解决!


上海络安信息技术有限公司 Copyright ? 2016 Shanghai LuoAn Information & Technology Co.,Ltd. All rights Reserved.

沪公网安备 31011502001353号

 沪ICP备05035588号-9
上海络安信息技术有限公司
Baidu