| 关联规则 | 关联知识 | 关联工具 | 关联文档 | 关联抓包 |
| 参考1(官网) | |
| 参考2 | |
| 参考3 |
[SAFE-ID: JIWO-2024-1974] 作者: 对不起 发表于: [2018-09-26]
本文共 [365] 位读者顶过
Emotet是一种窃取数据和窃听网络流量的恶意软件。Emotet利用EternalBlue漏洞在网络中传播,一旦系统被感染,Emotet就可以通过内置的垃圾邮件模块将自己传播到网络之外。研究人员发现垃圾邮件传播Emotet的数量大幅增加,垃圾邮件中包含恶意宏脚本的Microsoft Word文档以及内置恶意脚本的PDF文档。同时用户对Emotet检测也有所增加。[出自:jiwo.org]
https://blog.malwarebytes.com/cy ... eavy-spam-campaign/
2 大量WordPress网站被劫持到“技术支持”诈骗网站
研究人员发现大量WordPress网站被入侵,客户端有效负载被重定向到技术支持的诈骗网站。受攻击的网站都是使用过时插件的运行WordPress CMS的网站。攻击者使用多种不同的方式注入易受攻击的网站。研究人员注意到,客户端的HTML头中有加密广告条,或者一行指向外部JavaScript 代码的代码。研究人员表示受到入侵的WordPress网站数量在过去几天内有所增加,表明这些攻击正在进行中。
https://blog.malwarebytes.com/th ... tech-support-scams/
3 勒索软件Dharma感染苏格兰啤酒厂Arran Brewery
苏格兰啤酒厂Arran Brewery表示遭到了勒索软件攻击,被打开包含病毒的电子邮件附件后,计算机被锁定,一个服务器上丢失了三个月的销售数据。攻击者索要两个比特币,总价值9,600英镑,但该公司拒绝付款,并且已经请了IT顾问解决问题,并努力恢复丢失的数据。该公司此前发布招聘信息,攻击者将信息发布在国际招聘网站上,包含恶意附件的电子邮件混杂在大量求职邮件中,导致了这次攻击。
https://www.bankinfosecurity.com ... are-variant-a-11537
4 研究者发现Firefox DoS漏洞可导致操作系统崩溃
发现了一个影响Mac、Linux和Windows上的Firefox漏洞,该漏洞可能会使浏览器崩溃,在某些情况下会破坏底层PC。研究人员在网站上发布了使Mac和Linux系统上Firefox崩溃的PoC代码。研究人员做的实验表明DoS bug影响了最新的Firefox稳定版,还有Firefox Developer和Nightly版本,Android系统不受影响。此外,由于Firefox在iOS上使用WebKit引擎,iPhone和iPad用户也不会受到影响。
https://securityaffairs.co/wordp ... efox-dos-issue.html
5 多家航空公司可兑换里程被窃取并在暗网上销售
研究人员发现网络犯罪分子窃取私人信息并将其转化为盈利性商品。网络犯罪分子通过劫持客户的账户或利用航空公司系统中的漏洞来传输数据,可以窃取航空里程,然后将这些里程转入新的合法帐户或立即兑换。阿联酋航空、英国航空公司、达美航空公司和阿拉斯加航空公司在内的许多公司的航空里程在暗网上销售。
https://www.hackread.com/stolen- ... s-sold-on-dark-web/
6 谷歌被批在未经用户允许情况下同步浏览器数据
谷歌改变了Chrome浏览器的工作方式,每当浏览器用户会访问谷歌旗下的网站时,浏览器将以用户的谷歌身份登录到Chrome浏览器内置帐户系统,这导致当一个或多个用户使用相同的Chrome浏览器时,来自一个或多个用户的数据会被意外发送到另一个人的Google帐户。谷歌的工程师否认将本地数据同步到谷歌服务器,但密码学专家和教授指出谷歌重新设计了同步帐户界面,此界面有误导性,许多用户在不知情的情况下开启了数据同步功能。
https://blog.malwarebytes.com/cy ... eavy-spam-campaign/
2 大量WordPress网站被劫持到“技术支持”诈骗网站
研究人员发现大量WordPress网站被入侵,客户端有效负载被重定向到技术支持的诈骗网站。受攻击的网站都是使用过时插件的运行WordPress CMS的网站。攻击者使用多种不同的方式注入易受攻击的网站。研究人员注意到,客户端的HTML头中有加密广告条,或者一行指向外部JavaScript 代码的代码。研究人员表示受到入侵的WordPress网站数量在过去几天内有所增加,表明这些攻击正在进行中。
https://blog.malwarebytes.com/th ... tech-support-scams/
3 勒索软件Dharma感染苏格兰啤酒厂Arran Brewery
苏格兰啤酒厂Arran Brewery表示遭到了勒索软件攻击,被打开包含病毒的电子邮件附件后,计算机被锁定,一个服务器上丢失了三个月的销售数据。攻击者索要两个比特币,总价值9,600英镑,但该公司拒绝付款,并且已经请了IT顾问解决问题,并努力恢复丢失的数据。该公司此前发布招聘信息,攻击者将信息发布在国际招聘网站上,包含恶意附件的电子邮件混杂在大量求职邮件中,导致了这次攻击。
https://www.bankinfosecurity.com ... are-variant-a-11537
4 研究者发现Firefox DoS漏洞可导致操作系统崩溃
发现了一个影响Mac、Linux和Windows上的Firefox漏洞,该漏洞可能会使浏览器崩溃,在某些情况下会破坏底层PC。研究人员在网站上发布了使Mac和Linux系统上Firefox崩溃的PoC代码。研究人员做的实验表明DoS bug影响了最新的Firefox稳定版,还有Firefox Developer和Nightly版本,Android系统不受影响。此外,由于Firefox在iOS上使用WebKit引擎,iPhone和iPad用户也不会受到影响。
https://securityaffairs.co/wordp ... efox-dos-issue.html
5 多家航空公司可兑换里程被窃取并在暗网上销售
研究人员发现网络犯罪分子窃取私人信息并将其转化为盈利性商品。网络犯罪分子通过劫持客户的账户或利用航空公司系统中的漏洞来传输数据,可以窃取航空里程,然后将这些里程转入新的合法帐户或立即兑换。阿联酋航空、英国航空公司、达美航空公司和阿拉斯加航空公司在内的许多公司的航空里程在暗网上销售。
https://www.hackread.com/stolen- ... s-sold-on-dark-web/
6 谷歌被批在未经用户允许情况下同步浏览器数据
谷歌改变了Chrome浏览器的工作方式,每当浏览器用户会访问谷歌旗下的网站时,浏览器将以用户的谷歌身份登录到Chrome浏览器内置帐户系统,这导致当一个或多个用户使用相同的Chrome浏览器时,来自一个或多个用户的数据会被意外发送到另一个人的Google帐户。谷歌的工程师否认将本地数据同步到谷歌服务器,但密码学专家和教授指出谷歌重新设计了同步帐户界面,此界面有误导性,许多用户在不知情的情况下开启了数据同步功能。
