信息安全三分钟
盘点24小时内最新信息安全事件,旨在帮助安全工作者能够快速、高效抵御安全威胁。
1
如何预防和监测macOS上的FinFisher间谍软件
人权倡导组织大赦国际(AmnestyInternational)上周发布的一份报告披露了一款名为FinSpy的跨平台间谍软件套件的macOS变体,该软件由总部位于德国的机构FinFisher开发并销售。尽管研究人员无法确定该间谍软件是否被全球的执法机构或情报机构“合法”使用,但研究人员仍致力于确保用户在其端点上受到应该有的保护程序或任何其他未经授权的软件的完全保护。
2
Phorpiex木马竟伪装系统文件,兼具蠕虫病毒和文件型病毒特性
近日,中国知名网络安全公司亚信安全截获了伪装成系统文件的Phorpiex木马,Phorpiex是一种兼具蠕虫病毒和文件型病毒特性的僵尸网络病毒,能够借助漏洞利用工具包以及其他恶意软件进行传播。其主要通过投递、分发其它恶意病毒来获利,著名的Avaddon勒索病毒就是借助该僵尸网络进行投递。本次截获的Phorpiex木马将自身更名为svchost,伪装成微软系统文件,窃取用户的加密货币信息,删除用户的文件,访问URL下载恶意程序。亚信安全将其命名为:Worm.Win32.PHORPIEX.ANH。
3
微软提醒安卓用户:当心被新型勒索软件MalLocker.B攻击
最近微软已经发出了警告,一种新型的移动勒索软件开始出现,该软件利用来电通知和Android的“Home”按钮将设备锁定,然后进行勒索。微软研究团队发现了一个名为“MalLocker.B”的已知Android勒索软件家族的变体,该家族现在已经采用新技术重新出现,包括采用对受感染设备的勒索需求的新颖方法以及采用一种逃避安全解决方案的混淆处理机制。
4
新的“ MosaicRegressor” UEFI Bootkit恶意软件在野外活跃
网络安全研究人员发现了一种罕见的潜在危险恶意软件,该恶意软件针对计算机的启动过程以丢弃持久性恶意软件。该活动涉及使用包含恶意植入程序的受感染UEFI(或统一可扩展固件接口),这使其成为第二个已知的公开案例,其中UEFI Rootkit已被广泛使用。
5
Twitter出现大面积故障 公司称正在调查:并非安全漏洞或者黑客袭击
据CNBC报道,推特(TWTR.N)在当地时间周四下午出现大范围宕机,尝试访问网站的用户都会收到一条操作错误的信息,超过5.5万名Twitter用户受到影响。推特状态网页上的一份说明显示,推特正在调查其应用程序编程接口(API)的违规行为。推特的移动应用程序似乎也无法正常运行。Twitter表示,Twitter应用程序编程接口存在违规行为,正就此情况进行调查。
6
犯罪分子伪造 Electrum 钱包应用更新窃取钱包余额
犯罪分子伪造 Electrum 钱包应用更新窃取了价值超过 2200 万美元的用户数字货币。Electrum 设计通过名叫 ElectrumX 的服务器网络连接比特币区块链,它的开放生态系统允许任何人设置 ElectrumX 网关服务器。从 2018 年起网络犯罪分子滥用这一漏洞设置恶意服务器等待用户随机连接到他们的系统。当连接发生之后,攻击者会指示服务器在用户应用上弹出更新通知引诱用户下载恶意更新。
7
嘉年华集团证实遭勒索软件攻击用户信息失窃
嘉年华旅游集团证实在 8 月份的勒索软件攻击中客户、雇员和船员的个人信息失窃。嘉年华是全球最大的邮轮公司,新冠疫情导致其暂停运营,而在新冠之前它每年接待 1100 万游客。今年 8 月,嘉年华宣布遭到勒索软件攻击,部分系统被加密,部分文件遭到未经授权下载。在递交的 SEC 的最新文件中,嘉年华披露部分个人信息泄露,但没有披露有多少人受到影响,以及哪些个人信息泄露。
8
Microsoft Exchange Server远程代码执行漏洞(CVE-2020-16875)通告
近日,安全专家监测到网上有安全人员公开了Exchange Server远程代码执行漏洞(CVE-2020-16875)的利用程序,此漏洞为微软在9月的安全更新补丁中披露。利用此漏洞需要具有以某个Exchange角色进行身份验证的用户权限,攻击者可通过向受影响的Exchange服务器发送包含特殊的cmdlet参数的邮件来触发此漏洞,成功利用此漏洞可在受影响的系统上以system权限执行任意代码。
9
GitLab 安全漏洞
GitLab是美国GitLab公司的一款使用Ruby on Rails开发的、自托管的、Git(版本控制系统)项目仓库应用程序。该程序可用于查阅项目的文件内容、提交历史、Bug列表等。GitLab 13.1.10、13.2.8和13.3.4之前的版本存在安全漏洞(CVE-2020-13312,中危)。该漏洞源于GitLab OAuth端通过特定参数容易受到暴力攻击。目前厂商已发布升级补丁以修复漏洞。
为了增强与广大粉丝的联系与互动,信息安全三分钟开设专门粉丝群啦!欢迎专业人士或对信息安全感兴趣的朋友扫描以下二维码添加好友入群,扫码请注明“信息安全”以便审核,期待您的到来!
客服二维码
继续阅读