查看: 7661|回复: 1
收起左侧

[其它] 企业安全大事件

[复制链接]
wfnysse
发表于 2019-9-24 16:30:11 | 显示全部楼层 |阅读模式
企业安全大事件

微软紧急修复IE中的RCE 0dayDefender中的DoS漏洞
1.png
微软发布紧急安全更新,修复IE中的RCE 0dayWindows Defender中的DoS漏洞。其中IE 0day为谷歌研究人员ClémentLecigne发现的脚本引擎内存损坏漏洞(CVE-2019-1367),攻击者可利用该漏洞在当前用户的上下文中执行任意代码。该漏洞可以通过将目标用户重定向至恶意网站来利用,受影响的版本包括IE91011。另一个漏洞是Windows Defender中的拒绝服务漏洞(CVE-2019-1255),该漏洞与Defender处理文件的方式有关,攻击者可利用该漏洞阻止合法账户执行合法的系统文件。受影响的Defender版本为1.1.16300.1,并已在1.1.16400.2中修复。

研究人员披露D-Link DNS-320设备中的RCE漏洞
2.png
CyStack Security研究人员发现D-Link DNS-320 ShareCenter设备存在一个命令注入漏洞,攻击者可利用该漏洞远程控制设备并访问设备上存储的文件。该漏洞(CVE-2019-16057)的CVSS评分为10分,它影响了固件版本为2.05b10及更低的DNS-320设备。根据研究人员的报告,该漏洞与DNS-320管理界面的登录模块有关,受影响的模块/cgi/login_mgr.cgi包含一个可能被利用的参数port,未经身份验证的远程攻击者可利用该漏洞在root权限下执行任意命令,从而导致设备被接管。

Proofpoint发布《2019年网络攻击中的人为因素》分析报告
3.png
根据Proofpoint的《2019年网络攻击中的人为因素》分析报告,在过去几年中攻击者将钓鱼攻击提升到了一个全新的水平,他们积极利用消费者的情绪,在人们不知情的情况下窃取敏感信息。市场营销行业是2018年至2019年的主要攻击目标之一。这些公司拥有与客户有关的大量敏感信息,包括姓名、所在地以及工作习惯等,这使得它们成为犯罪分子有价值的目标。除了高管之外,社交工程攻击的目标还包括企业中的技术支持团队、HR以及财务会计等。该报告还强调称,犯罪分子也通过在社交媒体上建立自己的品牌、形象等诱骗更多的受害者。

Mac恶意软件GMERA.A伪装成交易软件窃取用户信息
4.png
趋势科技研究人员发现一个伪装成Mac平台合法交易软件Stockfolio的恶意软件家族GMERA,该家族包含两个变体,分别为Trojan.MacOS.GMERA.ATrojan.MacOS.GMERA.B,第一个变体是一个ZIP存档文件,其中包含一个捆绑包Stockfoli.app和一个隐藏的加密文件.app。该Stockfoli.app经过恶意软件开发者的数字证书签名,Apple表示此证书已于20197月被吊销。第二个变体会在端口25733-25736上创建连接至CC服务器的反向shell,从而使攻击者可在目标机器上执行shell命令。

TCAD遭勒索软件攻击,电话和电子邮件等服务中断
5.png
美国特拉维斯县中央评估区(TCAD)于919日确认称遭到勒索软件攻击,导致多项服务中断。TCAD负责对该县的房地产进行评估,该机构确认攻击事件发生在911日晚上9:30,该攻击影响了网站的房产搜索功能以及电子邮件、电话和计算机辅助评估系统,但客户服务和评估申辩等日常操作不受影响。服务器上的许多文件被勒索病毒加密,导致该机构的部分服务中断。该机构拒绝支付赎金,并正在与专家合作以从备份数据中恢复运营。

PhishLabs发现伪装成风投和私募的新钓鱼攻击
6.png
PhishLabs研究人员发现犯罪分子正在冒充私募公司Crossplane CapitalEdgemont Partners的员工来诱骗受害者。为了营造真实性和紧迫感,犯罪分子使用了真实员工、PEVC的名字,并且包含一个已签名的保密协议(NDA)。该 NDA位于一个图片链接后,其URL使用了最近注册的模仿了真实私募公司的伪造域名,并最终将受害者重定向至hxxps://serversecuredhttp[.]com。该网站要求受害者登录其Office 365帐户以下载文档,这也正是犯罪分子的钓鱼目标。

转载自云子可信官方

Johncen
发表于 2019-10-23 09:38:01 | 显示全部楼层
看看钱包的一块钱还在 安心了
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-22 13:03 , Processed in 0.132791 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表