當前位置:
首頁 > 最新 > 研究人員發現超過4萬個設備感染殭屍網路Prowli

研究人員發現超過4萬個設備感染殭屍網路Prowli

最新 06-09

維他命安全簡訊

08

星期五

2018年06月

【威脅情報】

研究人員發現超過4萬個設備感染殭屍網路Prowli

研究人員稱Auth0存在安全風險,可允許攻擊者發起釣魚攻擊

【漏洞補丁】

研究人員發現Chrome存在嚴重漏洞,建議用戶儘快更新

Adobe發布Flash Player的安全更新,修復4個安全漏洞

【惡意軟體】

研究人員發現偽裝成勒索軟體的數據擦除軟體RedEye

研究團隊發現再次襲擊拉丁美洲金融機構的新KillDisk變種

01

研究人員發現超過4萬個設備感染殭屍網路Prowli

GuardiCore安全研究人員發現超過4萬個設備感染了殭屍網路Prowli,這些設備來源於金融、教育和政府機構的9000多個組織,包括伺服器、路由器和IoT設備等。由於攻擊者試圖通過該殭屍網路進行惡意挖礦活動以及將用戶重定向至惡意網站,研究人員認為Prowli的主要動機是經濟利益,而不是網路間諜活動。Prowli會在受感染的設備上安裝門羅幣礦工和r2r2蠕蟲,還會將網站的訪問者重定向到用於傳播惡意瀏覽器插件的釣魚網站。

https://thehackernews.com/2018/06/prowli-malware-botnet.html

02

研究人員稱Auth0存在安全風險,可允許攻擊者發起釣魚攻擊

Imperva的研究人員警告稱Auth0的子域名系統存在潛在的安全風險,可被攻擊者利用以發起釣魚攻擊。Auth0是一個身份即服務的平台,其在70多個國家擁有約2000家企業客戶。Auth0擁有3個子域名,分別用於美洲、歐洲和亞太地區的客戶。研究人員稱攻擊者可以利用不同地區的子域名來構建釣魚網站,以偽裝成其他子域名下的合法網站,這種攻擊難以被識別。

https://threatpost.com/auth0-glitch-allows-attackers-to-launch-phishing-attacks/132554/

03

研究人員發現Chrome存在嚴重漏洞,建議用戶儘快更新

安全研究人員Micha?Bentkowski發現並報告了Chrome中的一個嚴重漏洞,該漏洞影響了所有平台(包括Windows、Mac和Linux)的Chrome版本。Chrome安全團隊沒有披露關於該漏洞的任何技術細節,只是將該漏洞描述為不正確的CSP頭(Content Security Policy,內容安全策略)處理漏洞(CVE-2018-6148)。Chrome已在更新67.0.3396.79中修復了該漏洞,建議用戶儘快進行更新。

https://thehackernews.com/2018/06/google-chrome-csp.html

04

Adobe發布Flash Player的安全更新,修復4個安全漏洞

本周四Adobe發布Flash Player的安全更新,共修復4個安全漏洞。其中漏洞(CVE-2018-5002)是基於棧的緩衝區溢出導致的任意代碼執行漏洞,已有攻擊者利用該漏洞針對中東的企業發起攻擊。另外3個漏洞包括可導致代碼執行的類型混淆漏洞(CVE-2018-4945)、可導致信息泄露的整數溢出漏洞(CVE-2018- 5000)和可導致信息泄露的越界讀漏洞(CVE-2018-5001)。建議用戶儘快更新至Flash Player 30.0.0.113。

https://www.securityweek.com/adobe-patches-flash-zero-day-exploited-targeted-attacks-1

05

研究人員發現偽裝成勒索軟體的數據擦除軟體RedEye

研究人員Bart Blaze發現新勒索軟體RedEye實際上並未加密用戶的文件,而是用0位元組覆蓋了文件,這將導致用戶的數據被徹底破壞。該惡意軟體的開發者似乎同時也是勒索軟體Annabelle的開發者。研究人員發現的惡意軟體樣本大小為35.0MB,其中包含用於發出恐怖聲音嚇唬用戶的三個.wav文件(child.wav、redeye.wav和suicide.wav),RedEye感染系統後還將禁用任務管理器以及隱藏驅動器,並替換MBR。

https://www.securityweek.com/redeye-ransomware-destroys-files-rewrites-mbr

06

研究團隊發現再次襲擊拉丁美洲金融機構的新KillDisk變種

趨勢科技研究團隊發現一個新的KillDisk變種,該惡意軟體主要針對拉丁美洲的金融機構。該變種會破壞系統的MBR,即用0x00覆蓋每一個物理磁碟的第一個扇區(512位元組)。研究人員沒有發現該變種的C&C通信,也沒有發現類似勒索軟體的行為,該變種不需要進行網路通信。

https://blog.trendmicro.com/trendlabs-security-intelligence/new-killdisk-variant-hits-latin-american-financial-organizations-again/

聲明:本資訊由啟明星辰維他命安全小組編譯和整理

喜歡這篇文章嗎?立刻分享出去讓更多人知道吧!

本站內容充實豐富,博大精深,小編精選每日熱門資訊,隨時更新,點擊「搶先收到最新資訊」瀏覽吧!


請您繼續閱讀更多來自 維他命安全 的精彩文章:

美OMB發布聯邦網路安全風險評估報告,強調政府面臨的安全風險
維他命安全周報2018年第22周

TAG:維他命安全 |