华硕发布Live Update更新;Norsk Hydro因勒索App损失超4100万美金;LUCKY ELEPHANT攻击活动

发布时间 2019-03-28
1、华硕确认遭供应链攻击,已发布Live Update安全更新



华硕确认其服务器遭到入侵,Live Update工具遭到篡改。根据该企业的声明,华硕已经发布了Live Update新版本3.6.8来修复该问题,该版本引入了多种安全验证机制,并实施了增强的端到端加密。此外,该企业还提供了一个诊断工具,用于检查用户的系统是否受到感染。与卡巴斯基和赛门铁克预估的100万受害者不同,华硕称该攻击只针对少数特定用户群体,并且只有少数设备受到感染。


原文链接:

https://www.helpnetsecurity.com/2019/03/27/asus-fixes-live-update/

2、Norsk Hydro因勒索App攻击损失超4100万美金



在上周遭到勒索AppLockerGoga攻击之后,挪威铝生产商Norsk Hydro仍在恢复其IT系统。该企业称基于高层评估,初步估计网络攻击造成的损失约为3-3.5亿挪威克朗(合3500-4100万美金),主要损失来源于利润和铝材挤压业务的损失。该企业称铝材挤压解决方案已经恢复了70-80%,但建筑系统业务仍未恢复。


原文链接:

https://www.infosecurity-magazine.com/news/norsk-hydro-ransomware-costs-hit-1-1/

3、Ursnif木马新攻击活动,主要针对意大利



根据Cybaze-Yoroi ZLab研究人员的发现,一个新的Ursnif木马变种正在瞄准意大利的企业。该变种通过钓鱼邮件进行分发,邮件中包含虚假谷歌云盘页面的链接,当用户在这个虚假页面上点击下载链接时,将会从blogger[.]scentasticyoga[.]com下载恶意文件。该变种利用VBScript脚本来绕过防病毒产品的检测。根据对远程C2服务器的调查,该攻击活动自3月5日起一直活跃。


原文链接:

https://cyware.com/news/ursnif-trojans-latest-campaign-affects-several-organizations-in-italy-b8a16f69

4、LUCKY ELEPHANT攻击活动,主要针对南亚政府机构



NETSCOUT研究团队发现一个新的攻击活动LUCKY ELEPHANT,该攻击活动主要利用虚假的政府、电信、军队网站来窃取用户的登录凭据。受影响的国家包括巴基斯坦、孟加拉国、斯里兰卡、马尔代夫、缅甸和尼泊尔。该攻击活动于3月初被发现,根据攻击者使用的IP地址,攻击者疑与印度APT组织APT-C-35有关。


原文链接:

https://securityaffairs.co/wordpress/82963/hacking/lucky-elephant-campaign.html

5、GAO新报告称美国联邦储备系统面临未授权访问风险



根据美国政府问责局(GAO)发布的管理报告,由于美国财政部的计算机系统存在安全漏洞,导致联邦储备银行(FRB)遭到未授权访问风险的增加。在2018财政年度审计期间,GAO发现FRB运营的关键金融系统存在漏洞。据GAO称,在完全解决这些漏洞之前,未授权访问、篡改或披露敏感数据的风险将会增加。根据审计结果和建议,联邦储备系统理事会表示正在解决这些问题。


原文链接:

https://www.bleepingcomputer.com/news/security/us-federal-reserve-system-exposed-to-increased-risk-of-unauthorized-access/

6、NVIDIA发布GeForce Experience安全更新,修复一个提权漏洞



NVIDIA发布Windows平台GeForce ExperienceApp的安全更新,修复一个严重的安全漏洞。该漏洞(CVE-2019-5674)的CVSS V3评分为8.8分,可允许潜在的本地攻击者提权、实行任意代码及触发DoS攻击。虽然该漏洞无法远程利用,但攻击者仍可通过其它方法远程植入恶意App来利用该漏洞。受影响的版本为3.18之前的所有GeForce Experience版本。


原文链接:

https://www.bleepingcomputer.com/news/security/nvidia-patches-high-severity-geforce-experience-vulnerability/

声明:本资讯由澳门浦京娱乐场维他命安全小组翻译和整理