本文作者:sukai

网络安全威胁预警服务(网络安全威胁监测与处置工作原则)

sukai 2023-11-12 137

  

  亚信安全新闻班车,直达当前网络安全大事、要事、热点之地。在最新一周安全资讯报道中,你将看到2017年里最为严重的网络攻击事件以及受众关注的安全漏洞、变种病毒,预防网络威胁请及时做好安全机制运营。

  病毒攻击

网络安全威胁预警服务(网络安全威胁监测与处置工作原则)

  警惕!Sathurbot僵尸网络活动异常

  Sathurbot专门暴力攻击WordPress账户,被攻陷的WordPress站点以提供假的电影或软件种子,对恶意程序进一步传播。用户下载运行后会自动加载Sathurbot DLL,将用户电脑变为肉鸡,当前感染设备超20000台。

  GitHub代码库遭Dimnie窃取数据攻击

  近期,攻击者利用数据窃取型恶意软件Dimnie来攻击GitHub代码库的所有者。该恶意软件通过钓鱼邮件进行传播,邮件中包含一个嵌入恶意宏的.doc文件,成功感染目标设备后,恶意宏中的PowerShell命令可下载并执行恶意代码。

  亚信安全解决方案:亚信安全最新病毒码版本已包含对其检测,检测名为:W2KM_DLOADER.JCB,请及时更新病毒码版本。

  最新截获“急脾气”的勒索软件

  近期,亚信安全最新截获的勒索软件French Locker就是典型的快打型勒索病毒。感染该恶意软件后,屏幕上会显示一个10分钟的循环倒计时器,每次归零就会删除受害者一个档案,该恶意软件依靠恶意网站、程序植入系统。

  RaaS服务异常火爆

  近期,勒索软件Karmen刷爆安全圈,在加速RaaS服务(勒索软件即服务)落地的同时,还自带反沙盒分析机制,售价仅为175美元,零基础的用户也可快速定制自己的勒索攻击。

  Oracle数据库再遭比特币勒索攻击

  近日,Oracle数据库勒索病毒肆虐安全圈,该病毒感染数据库后,会在用户登录时提示该数据库被锁死,并索要赎金5个比特币 。

  亚信安全解决方案:亚信安全最新病毒码版本13.346.60已包含对其检测,检测名为:Ransom_RUSHQL.A,请及时更新病毒码版本。

  银行木马 BankBot潜伏谷歌Play商店

  用户下载暗藏木马的应用后,每当开启该木马白名单上425个银行应用中的任意一个时,BankBot就会自动启动在后台拦截短信,并在该银行应用上显示overlay覆盖层来欺骗用户填写银行信息。

  手机传感器可致用户数据泄露

  近期,研究人员发现了一种恶意Java文件。该恶意文件能够在用户不知情的情况下在网站或App中进行加载,当用户使用智能手机访问网站或App时,它就能够在后台通过各种手机传感器来访问并收集用户手机中的数据,攻击者将能够利用这些收集到的数据来破解用户的密码或PIN码。

  漏洞威胁

  MySQL曝中间人攻击Riddle漏洞

  Riddle漏洞是一个在Oracle MySQL 5.5和5.6客户端数据库中发现的高危安全漏洞。允许攻击者在中间人位置使用Riddle漏洞破坏MySQL客户端和服务器之间的SSL配置连接。攻击者可以利用漏洞和中间人身份窃取用户名和密码。

  Linux僵尸网络Tsunami现新变种

  新变种Amnesia允许攻击者利用未修补的远程代码,执行针对数字视频录像机( DVR )的漏洞攻击,这些DVR设备由TVT Digital生产,全球约227000台设备受到影响,Amnesia可发动大规模DDoS攻击。

  亚信安全解决方案:亚信安全最新病毒码版本13.346.60已包含对其检测,检测名为:TROJ_GEN.F04JH00BG17,请及时更新病毒码版本。

  微软Office零日漏洞竟传播银行木马

  亚信安全最新截获隐藏于邮件附件的恶意Word文档(命名为TROJ_CVE20170199.B),竟利用Office漏洞(CVE-2017-0199)攻击。该文档一旦运行,可获取系统控制权并下载恶意软件感染用户系统,其中包括臭名昭著的DRIDEX银行木马。此外,此漏洞还影响微软自带的写字板。

  亚信安全解决方案:

  ①亚信安全服务器深度安全防护系统Deep Security最新规则已可拦截该漏洞,规则名为:

  1008285 - Microsoft Word Remote Code Execution Vulnerability (CVE-2017-0199)

  1008295 - Restrict Microsoft Word RTF File With Embedded OLE2link Objec

  1008297- Identified Suspicious RTF File With Obfuscated Powershell Execution (CVE-2017-0199),请及时更新;

  ②亚信安全深度发现设备TDA最新规则已可检测该漏洞,规则如下:DDI Rule 18 : DNS response of a queried malware Command and Control domain,请及时更新;

  ③亚信安全WRS已可拦截上述恶意文档相关CC服务器及恶意链接

  速8再现,黑客利用博世电子狗漏洞控制汽车

  博世Drivelog Connector电子狗和与之相适配的App之间存在漏洞,黑客可通过蓝牙连接轻易入侵使用博世Drivelog Connector OBD-II电子狗(Dongle)的汽车,从而实现对汽车的物理控制。

  优酷上亿账户数据被窃

  近日,国外黑客CosmicDark在暗网售卖优酷视频网站泄露的数据库资料,超过1亿条优酷用户的账户邮箱及密码信息,售价约2000人民币。数据包含电子邮件和可用MD5、SHA1散列解密的密码。其中,552个作为样本数据提供的密码已经完全解密并在互联网上公开。

  Punycode钓鱼攻击竟“无法检测”

  黑客可利用Chrome、Firefox和Opera浏览器中的已知漏洞,将虚假的域名伪装成苹果、谷歌或者亚马逊网站,以窃取用户的登录凭证、金融凭证或其他敏感信息。由于一个域名中包含来自多个语言的字符,浏览器也无法分辨真假。

  国际事件

  日本政府网站70万个人信息泄露

  近日,日本支付处理服务提供商GMO Payment Gatewa遭黑客入侵,黑客利用Apache Structs2漏洞对其客户网站发起攻击,导致东京都政府泄露个人信息676290条,日本住宅金融支援机构泄露信用卡信息43540条。

  朝鲜导弹发射失败,疑遭美网络攻击

  据爆料,朝鲜导弹制造依靠引进国外技术,美国黑客可能入侵供应链植入恶意程序。当美国网络部队检测到导弹发射时,通过卫星从NSA总部向恶意程序发出指令,最终导致本次导弹发射失败。

  NSA黑客工具遭泄露

  近日,美国国家安全局(NSA)使用的部分黑客工具遭遇泄露,其中包括可远程攻破全球约70%Windows设备的漏洞利用工具,危害性极大将引发网络世界巨震。

  亚信安全解决方案:亚信安全最新病毒码版本13.346.60,可检测该事件涉及的所有恶意程序,请用户及时更新。

  亚马逊又中枪,卖家买家要当心

  黑客利用此前某知名公司数据泄露事件中窃取的登录凭证,登录亚马逊第三方卖家账号,修改卖家的银行信息,目前已盗取数万美元。黑客还发布大量虚假商品,以诱人的折扣吸引受害者上钩。

  印度银行1.7亿美元险被朝鲜黑客窃取

  印度联合银行公布,该行员工在打开一个恶意电子邮件的附件后,导致恶意软件感染了银行系统。这款恶意软件允许黑客窃取银行的访问密码,该密码被用于通过SWIFT授权跨境交易。黑客企图将1.7亿美元转移至几个亚洲空壳公司,其中一家被认为是朝鲜有组织的犯罪集团。

  三星Tizen系统存漏洞影响千万电子设备

  近日,Tizen系统被爆存在40个0day漏洞,由于三星在一系列三星智能电视、智能手表和Z系列手机上使用该系统,这些漏洞会让黑客更加容易远程攻击和控制设备。

  洲际酒店集团再遭信用卡数据泄露

  近期,IHG公布旗下逾1000家酒店前台使用的支付卡数据遭恶意程序访问,直接导致客户在受影响酒店进行信用卡支付后,该恶意程序从信用卡磁条中读取记录数据,包括信用卡号码、有效期、内部验证码等。

(部分信息来源于网络,亚信安全搜集整理)

  行业热点:

  破解账号看《人民的名义》全集?你可想清楚…

  MAC用户必点,下一个受害者会是你么?

  CloudFlare敲响云安全连锁威胁警钟

  移动设备真能搞垮企业运营?不信你瞧...

  亚信安全是亚信集团“领航产业互联网”版图中的重要业务板块,于2015年由亚信科技对全球最大的独立网络安全软件提供商趋势科技中国区业务进行收购重组,专注于产业互联网安全服务领域,是中国领先的云与大数据安全技术、产品、方案和服务供应商。

  ↓↓↓

阅读
分享