安全焦点
日本七家电子支付品牌全部出现盗刷事件
最先爆出问题的NTT都科摩公司的电子支付平台盗刷损失已扩大到约合人民币180万元。此外,日本多家主要的电子支付平台也被证实几乎全部中招,包括软银和雅虎旗下的“Pay Pay”、LINE旗下的“LINE Pay”等共有七家电子支付品牌被查出存在盗刷问题。
马斯克确认特斯拉工厂遭受网络攻击
近日,特斯拉联合创始人兼首席执行官埃隆•马斯克(Elon Musk)在Twitter上证实,特斯拉内华达州工厂Gigafactory于8月初曾遭遇网络攻击,随后被联邦调查局击败。特斯拉Gigafactory工厂是位于内华达州里诺附近的锂离子电池和电动汽车工厂。该设施由特斯拉拥有和运营,为特斯拉电动汽车和固定式存储系统提供电池组。
政府软件提供商Tyler Technologies受勒索软件打击
领先的政府技术服务提供商Tyler Technologies遭受了勒索软件攻击,因而破坏了其运营。Tyler技术是致力于公共领域的美国最大的软件开发和技术服务公司之一。
袭击德国医院的是俄罗斯组织DoppelPaymer
上周,德国当局透露,一次网络攻击袭击了一家医院,一名急需入院的妇女因被送往另一座城市而耽误治疗,导致最后死亡。现在,在本周向立法者提供的最新信息中,检察官透露,袭击医院的恶意软件是臭名昭的Doppelpaymer勒索软件。
安全风险
2020年勒索软件攻击最多的四大漏洞
CVE-2019-19781:Citrix应用程序交付控制器
CVE-2019-19781影响Citrix的远程访问设备,于2019年12月披露,1月修复。攻击者使用Citrix漏洞作为入口点,然后转向其他Windows漏洞以获得进一步访问。为确保Citrix网关设备不受此漏洞影响,可以下载并使用GitHub上的FireEye/Citrix扫描工具(https://github.com/fireeye/ioc-scanner-CVE-2019-19781)。这一漏洞可用于传播Sodinokibi/REvil、 Ragnarok、DopplePaymer、Maze、CLOP以及Nephilim等多个勒索软件。Check Point的报告提到了类似的远程访问攻击趋势:使用远程访问技术(包括RDP和VPN)导致RDP暴力攻击急剧上升。
CVE-2019-11510:Pulse VPN漏洞
漏洞CVE-2019-11510今年被许多攻击者使用和滥用。Pulse Secure是一种VPN连接服务,随着远程办公的人的增加,此类VPN软件的使用也急剧增加。微软4月份的一篇博文指出:“REvil(也称为Sodinokibi)因访问并出售VPN服务商及其客户的账户和敏感信息而臭名昭著。在新冠疫情期间,此类活动更加猖獗。”
CVE 2012-0158:微软Office通用控件
作为2020年勒索软件攻击最常用的四个漏洞之一,诞生于2012年的CVE 2012-0158属于高龄漏洞,但依然是2019年最危险的漏洞之一。2020年3月,多家政府和医疗机构成为攻击目标,攻击者试图通过发送名为 “20200323-sitrep-63-covid-19.doc”的富文本格式文件 (RTF)来利用这一漏洞。被受害者打开后,该文件会尝试通过利用Microsoft在MSCOMCTL.OCX库中的ListView/TreeView ActiveX控件中的已知缓冲区溢出漏洞(CVE-2012-0158)来投放EDA2勒索软件。
CVE-2018-8453:Windows Win32k 组件
CVE-2018-8453是2018年发现的Windows win32k.sys组件中的漏洞。在巴西能源公司Light S.A遭受的勒索软件攻击中,攻击者就利用了该公司Windows Win32k组件中的32位和64位漏洞来提权。
企业安全
钓鱼邮件攻击5
邮件发件人身份“伪造” 这里面伪造笔者使用了引号,为什么呢?这个伪造可能是使用真实的发件人邮箱身份,如攻击者通过一些方式窃取了一些真实可信的邮箱身份。
当然还有一些比较迂回的方式,如果通过邮箱直接攻击B单位人员无法成功,那么攻击B单位的上级单位或者有较强业务往来的A单位人员邮箱,然后利用B对A的可信度,伪造邮件向其索要一些敏感信息或者要求安装一些异常软件等。实际的对抗中确实有某攻击队通过此方式直接获得了目标单位全员信息(姓名、电话、邮箱、住址)。
文/上海蓝盟 IT外包专家
中文
电话咨询
微信咨询
公众号
