网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】尼日利亚黑客伪装成上海某企业发送“木马发票”,现已入侵主机450台

2018-05-29 07:45 推荐: 浏览: 99 views 字号:

摘要: 尼日利亚黑客伪装成上海某企业发送“木马发票”,现已入侵主机450台近日,威胁情报公司微步在线发现了一个长期利用窃密木马(AgentTesla等)对制造业、航运、能源以及部分政府部门发起定向攻击,通过窃取被攻击目标用户和单位敏感信息进行CEO诈骗(BEC)攻击的...

尼日利亚黑客伪装成上海某企业发送“木马发票”,现已入侵主机450台近日,威胁情报公司微步在线发现了一个长期利用窃密木马(AgentTesla等)对制造业、航运、能源以及部分政府部门发起定向攻击,通过窃取被攻击目标用户和单位敏感信息进行CEO诈骗(BEC)攻击的黑客团伙“SWEED”。

微步在线捕获了一份名为“SETTLEMENT OFOUTSTANDING.xlsx”的EXCEL文档,内容显示为上海耘州实业有限公司向新加坡EAST ERA FLUID公司发送的形式发票,分析发现该文件利用了OFFICE漏洞CVE-2017-11882,漏洞触发后会从远程服务器(candqre.com)下载执行名为“kc.exe”的后门程序,进而实现对目标主机数据的秘密窃取。

参考来源:

https://x.threatbook.cn/nodev4/vb4/article?threatInfoID=536

美国软件公司AgentRun意外泄露众多保险公司客户个人敏感信息

据外媒ZDNet报道,美国软件公司AgentRun最近意外暴露了成千上万保单持有人的个人敏感信息,究其原因竟然又是因为一个未加密的Amazon S3存储桶。该公司创始人Andrew Lech通过电子邮件对数据事件进行了确认,并表示问题出在升级应用程序和数据转移过程中,当数据被转移到这个存储桶时,在存储桶的权限设置上出现了人为错误。

不安全的Amazon S3存储桶包含了大量的缓存数据,涉及数千名不同保险公司客户的个人敏感信息,包括类似Cigna和SafeCo Insurance这样的大型保险公司的客户,遭泄露的信息可能包括保险单文件、健康和医疗信息以及一些财务数据。

参考来源:

https://www.hackeye.net/securityevent/14299.aspx

马化腾:腾讯核心数据将存储在贵州5月28日,腾讯公司董事会主席兼CEO马化腾在2018中国国际大数据产业博览会上演讲时表示,腾讯在贵安新区建设的“贵安七星绿色数据中心”已经投入一期试运行,未来会把最重要的数据存储在这里。

马化腾介绍,贵安七星绿色数据中心建设在两座山体之中,地理位置安全隐蔽,山洞温度较低,周边水电资源非常丰富,能够有效降低能耗。公开资料显示,该数据中心位于贵州省贵安新区金马大道交天府路西南侧,总占地面积约为770亩,隧洞面积约为4万平方米。

参考来源:

http://companies.caixin.com/2018-05-28/101257855.html

印度最大的数字钱包应用被指控向政府提交用户数据印度最大的手机钱包应用程序Paytm被指与政府分享了敏感地区的用户数据。一名卧底的记者录下了Paytm副总裁Ajay Shekhar Sharma的讲话,谈论该公司在克什米尔穆斯林用石块反抗军队后接到总理办公室的电话交出查谟和克什米尔邦用户的数据。Sharma还谈论了他与右翼民族主义组织Rashtriya Swayamsevak Sangh之间的密切关系。

上周五,该公司在推特上回应了这个争议,称除非执法机构要求,他们从未分享过用户数据。

参考来源:

https://www.buzzfeed.com/pranavdixit/india-paytm-data-sharing-government-jammu-kashmir?utm_term=.abXJYODJz#.al9kGBQk0

Bitcoin Gold遭黑客攻击,价值1800万美元比特币黄金被洗劫上周,Bitcoin Gold遭到攻击,恶意矿工控制了网络中大多数算力(即51%攻击),并利用漏洞从加密货币交易中窃取资金。为此,Bitcoin Gold的运营团队在上周四发布了一个更新代码包。这也证实,攻击者已经在当时已经获得了一大部分的网络哈希算力,以此控制区块链并利用其进行反向交易操作。

在此次事件中,攻击者向加密货币交易所充值BTG,通过交易将其换成比特币或其他加密货币,然后再撤回资金。接着,攻击者利用其对网络的控制,迫使区块链进行反向交易,这样最初充入的BTG就会进入他的另一个数字钱包。

参考来源:

https://www.lieyunwang.com/archives/443271

“最强”工控恶意软件Trisis的幕后黑手已扩大攻击目标工业网络安全公司Dragos近日披露,”最强”工控恶意软件 Trisis(又被称为 Triton 和HatMan)背后的黑客组织Xenotime初露行动轨迹,目前已扩大攻击目标范围。Trisis是首款专门针对安全仪表系统的恶意软件,也首款能远程让民用基础设施进入不安全状态的恶意软件,其工作方式与 Stuxnet 类似,均有能力操纵旋转组件的转速,可能引起工厂关闭或者使人受伤。

消息人士预测,一支专业的恶意软件开发团队也需要花上一年时间才能开发出与 Trisis 相匹敌的恶意软件,其甚至难倒了美国国家安全局(NSA)的分析师。足以显示出黑客组织Xenotime的潜在危险性。

参考来源:

https://www.secrss.com/articles/2964

甲骨文称Java序列化的存在是个错误,计划删除甲骨文计划从 Java 中去除序列化功能,因其在安全方面一直是一个棘手的问题。 Java 序列化也称为 Java 对象序列化,该功能用于将对象编码为字节流…Oracle 的 Java 平台小组的首席架构师 Mark Reinhold 说:“删除序列化是一个长期目标,并且是 Project Amber 的一部分,它专注于面向生产力的 Java 语言功能。”

为了替换当前的序列化技术,一旦记录,会在平台中放置一个小的序列化框架,支持 Java 版本的数据类。该框架可以支持记录图形,开发人员可以插入他们选择的序列化引擎,支持 JSON 或 XML 等格式,从而以安全的方式序列化记录。 但 Reinhold 还不能确定哪个版本的 Java 将具有记录功能。 序列化在 1997 年是一个“可怕的错误”,Reinhold 说。 他估计至少有三分之一甚至是一半的 Java 漏洞涉及序列化,序列化总体上是脆弱的,但具有在简单用例中易于使用的特性。

参考来源:

https://www.oschina.net/news/96511/oracle-plans-to-dump-risky-java-serialization

关于安全帮

安全帮,是中国电信北京研究院旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.net) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。

联系站长租广告位!

中国首席信息安全官


关闭


关闭