1、GandCrab勒索软件冒充公安机关进行鱼叉邮件攻击
不法分子正在使用GandCrab5.2勒索病毒对我国政府部分政府部门工作人员进行鱼叉邮件攻击。攻击邮件主题为“你必须在3月11日下午3点向警察局报到!”。GandCrab勒索病毒是国内目前活跃的勒索病毒之一,在短时间内进行了多个版本的更新迭代。该病毒在国内擅长使用弱口令爆破,挂马,垃圾邮件传播,该病毒由于使用了RSA+Salsa20的加密方式。无法拿到病毒作者手中私钥常规情况下无法解密。在本次针对我国政府部门的攻击附件中直接包含了exe文件,通过包含空格的超长文件名进行伪装。因此用户对邮件附件应该仔细分辨。
相关链接:http://t.cn/EMBmMpQ
2、新POS恶意软件GlitchPOS商业化运作,在犯罪论坛上公开销售
Cisco Talos最近发现了一个新的POS恶意软件,攻击者在犯罪软件论坛上销售这些恶意软件。这种恶意软件被称为“GlitchPOS”,据分析该恶意软件的作者Edbitss还开发过DiamondFox L!NK僵尸网络。VisualBasic开发的打包程序可以保护这种恶意软件。从表面上看,它是一款虚假游戏。解码后,可以访问GlitchPOS,这是一个用VisualBasic开发的内存抓取器。恶意软件通过C2服务器接受任务,命令通过C2服务器直接发送的shellcode执行。窃取的数据通过与购买恶意软件用户的控制面板显示。
相关链接:http://t.cn/EMBmCct
3、DMSniff恶意软件包含域生成算法,主要攻击中小餐饮娱乐企业
最近,Flashpoint的研究人员发现攻击者利用DMSniff恶意软件攻击餐饮娱乐行业的中小型企业。DMSniff还使用域生成算法(DGA)来动态创建命令和控制域列表,这样即使域名被执法部门,技术公司或托管服务提供商删除,恶意软件仍然可以通信和接收命令或共享被盗数据。攻击者可能在物理上篡改POS设备以安装恶意软件,或者可以通过网络利用漏洞来感染设备。被感染的POS设备会盗取用户数据并发送到C2服务器。
相关链接:http://t.cn/EMBmmv4
4、虚拟化和软件供应商思杰称其内网遭黑客入侵
虚拟化和软件供应商思杰公布通知,称其内网遭国际犯罪分子入侵,攻击者可能是利用弱密码获得有限访问权限,然后再逐渐获得更多控制权限。思杰的产品和服务被全世界 40 多万家机构使用,其中包括了政府和军方。攻击者从思杰窃取的信息可用于渗透其客户的网络。思杰称它不知道有哪些数据被窃取了,初步调查显示攻击者可能获取了商业文档。它正进行更深入的调查,并雇佣了安全公司协助。思杰称它已经联络了 FBI。
相关链接:http://t.cn/EMms9a0
1、【高】多个省市级道路运输驾驶员继续教育管理系统存在SQL注入漏洞(CNVD-2019-06358)
相关链接:http://t.cn/EMBulWn
2、【高】爱特CMS存在代码执行漏洞(CNVD-2019-06235)
相关链接:http://t.cn/EMB3h8m
3、【高】MetInfo 6.1.3版本后台存在文件写入漏洞(CNVD-2019-06194)
相关链接:http://t.cn/EM8L313
4、【中】常州市青之峰网络科技有限公司建站系统存在逻辑缺陷漏洞(CNVD-2019-06357)
相关链接:http://t.cn/EMB3SGM
5、【中】北京易维云数据科技有限公司用户管理平台存在万能密码登录漏洞(CNVD-2019-04436)
相关链接:http://t.cn/EMB31Rg
6、【中】广州市顺天计算机科技有限公司建站系统ne***.asp页面存在SQL注入漏洞(CNVD-2019-05777)
相关链接:http://t.cn/EM821i3