九·一八事变89周年
勿忘国耻,吾辈自强
安全播报
☛ 近日,数据中心运营巨头Equinix遭遇Netwalker勒索软件攻击,被要求支付450万美元的赎金来解密被加密的数据以及承诺不公布被窃数据。
☛ 勒索软件攻击并不都是由Windows漏洞触发的,很多攻击者利用了用于远程访问Windows网络的工具中的漏洞。勒索软件热衷使用的CVE-2019-19781:Citrix应用程序交付控制器 、CVE-2019-11510:Pulse VPN漏洞、CVE 2012-0158:微软Office通用控件、CVE-2018-8453:Windows Win32k 组件这四大漏洞,这表明大量企业的漏洞和补丁管理流程依然存在很大漏洞,企业需要尽快修补入口点并扫描补丁工具遗漏的高龄漏洞。
☛ 知名游戏硬件制造商雷蛇由于错误配置了云服务器,导致大量用户的个人信息被泄露。泄露内容包含了客户的姓名、电话、邮件、送货信息、内部 ID 以及送货地址,预计影响用户超过 10 万。由于国内官网并没有商城系统,国内用户面临的最主要还是邮件泄露问题。如果有在雷蛇官网注册账号的用户,近期还是多多注意自己的邮件,防止被非官方邮件欺诈。
☛ 研究者用可检测Android应用程序中存在加密漏洞的Crylogger测试了Google Play商店中1780个流行的Android应用程序,涵盖了流行的信息流媒体、文件和密码管理器、身份验证应用程、个人通讯等多种应用,结果令人震惊,几乎所有Android应用都存在加密漏洞。
☛ 一伙使用Netwalker勒索病毒的黑客于8月27日入侵了阿根廷移民局(Direccion Nacional de Migraciones),这次攻击成功地使所有进出阿根廷的边境口岸瘫痪了4个小时。在口岸关闭期间,当局将移民官员在地区办事处和检查站使用的所有计算机网络脱机。
☛ APT组织对Linux设备的兴趣大增,开始越来越多地对Linux设备执行有针对性的攻击,并开发了更多针对Linux的工具。这意味着企业应当开始重视Linux系统的安全性,Linux服务器被攻击往往会造成严重后果,除了受感染的设备之外,攻击者还可以访问运行Windows或macOS的端点。
来源:freebuf.com 2020-09-18 11:57:57 by: 江民安全实验室
请登录后发表评论
注册