西门子多款医疗设备易受Windows BlueKeep漏洞影响;键盘记录木马HawkEye瞄准全球企业

发布时间 2019-05-29
1西门子多款医疗设备易受Windows BlueKeep漏洞影响



根据西门子发布的安全公告,多款西门子医疗设备易受Windows RDP服务BlueKeep漏洞的影响,包括MagicLinkA、MagicView等App产品,System ACOM、Sensis等高级治疗产品,Axiom、Mobilett等X射线设备以及Atellica、Aptio等实验室诊断产品。该企业已要求客户安装MicroSoft的修复补丁,但不能保证补丁的兼容性,该企业建议用户采取禁用RDP、阻止TCP端口3389等缓解措施。

   

原文链接:

https://securityaffairs.co/wordpress/86222/security/siemens-healthineers-bluekeep.html

2APT10利用新加载器分发远控木马,主要针对东南亚



根据安全厂商enSilo的分析报告,APT10在4月份的新攻击活动中利用两个新加载器分发多种payload,包括远控木马PlugX和Quasar。该攻击活动主要针对东南亚地区的政府机构和私营企业。这两个加载器都实现了DLL Side-Loading,这意味着它们可以利用合法的可实行文件来加载恶意DLL。这两个加载器都使用jli.dll将数据文件svchost.bin映射到内存中,并检索svchost.exe注入包含实际payload的shellcode。

  

原文链接:

https://securityaffairs.co/wordpress/86213/apt/apt10-new-loaders.html

3攻击者利用键盘记录木马HawkEye瞄准全球企业


根据IBM X-Force的报告,在4月份和5月份攻击者利用键盘记录木马HawkEye瞄准全球范围内的企业,目标行业包括运输和物流、医疗保健、进出口、市场营销和农业等。HawkEye旨在窃取受感染设备的信息,它也可用作加载器,利用僵尸网络向第三方犯罪者提供payload分发服务。这些HawkEye样本主要通过垃圾邮件进行分发。
  原文链接:
https://www.bleepingcomputer.com/news/security/malspam-campaigns-use-hawkeye-keylogger-to-target-businesses/

4针对澳新银行的钓鱼攻击浪潮,主要窃取用户凭据



犯罪分子正在利用澳新银行(ANZ Banking Group)进行新一波的钓鱼攻击。根据MailGuard的报告,钓鱼邮件伪装成“BPAY付款通知”,包含客户代码、付款金额、付款日期等细节,要求收件人通过访问邮件中的链接来验证交易或更新其账户。当用户点击该链接时,将被重定向至模仿ANZ的钓鱼网站,以窃取用户的银行访问凭据。

  

原文链接:

https://www.mailguard.com.au/blog/anz-phishing-email-scam-tells-users-their-security-challenge-answers-are-incorrect

5Flipboard数据库遭黑客入侵,用户数据被窃



资讯聚合网站Flipboard表示其数据库遭黑客入侵,攻击者可能下载了用户的账户信息和数字令牌等数据。攻击者共在两个不同的时间段访问了其数据库,包括2018年6月2日到2019年3月23日期间和2019年4月21日至22日期间。目前尚不能确认这两起事件是否为同一攻击者所为。Flipboard表示仍在进行调查,目前还不清楚有多少用户受到影响,但已决定重置所有用户的密码。

  

原文链接:

https://www.bleepingcomputer.com/news/security/flipboard-databases-hacked-and-user-information-exposed/

6多个CI服务泄露企业机密,包括Github访问令牌



研究人员发现多个CI服务仍然在其构建日志中泄露企业的机密信息,包括Github的访问令牌。持续集成(CI)服务用于在早期阶段检测编码过程中的错误,这些服务的日志中记录了项目日志、与远程服务器和API的交互、密码、SSH密钥及API令牌等敏感信息。由于与GitHub的集成性,Travis CI是使用最广泛的CI服务,其它CI服务包括Circle CI和GitLab CI等。研究人员发现Grammarly和Discourse的CI构建日志都因此泄露了企业信息。


原文链接:

https://cyware.com/news/ci-services-expose-company-secrets-including-github-access-tokens-9e642006