Windows RDP 0day(CVE-2019-9510);Westpac银行遭黑客攻击;APT34工具Jason源码泄露

发布时间 2019-06-05
1.Westpac银行遭黑客攻击,约10万名客户信息泄露


根据悉尼先驱晨报的报道,Westpac银行遭到黑客攻击,导致近10万澳大利亚用户的个人信息泄露。攻击者来自于海外,对该银行的PayID平台进行了“枚举攻击”。据称攻击者进行了大约60万次查询,成功获取了约9.8万客户的姓名。Westpac表示客户的财务信息没有受到损害,该银行的PayID平台只存储了客户的姓名和手机号码。

   

原文链接:

https://au.finance.yahoo.com/news/100-000-australians-reportedly-risk-232227017.html

2.澳大利亚国立大学遭黑客入侵,20万学生及员工信息泄露


澳大利亚国立大学遭黑客攻击,大量学生和员工的信息泄露。该未授权访问事件发生在2018年底,学校已确认约有20万人受到影响,泄露的数据最早可追溯至19年前。在事件中泄露的信息包括姓名、地址、出生日期、电话号码、电子邮件地址、紧急联系人信息、纳税号码、工资单信息、银行账户信息、护照信息和学业记录等。

  

原文链接:

https://www.theguardian.com/australia-news/2019/jun/04/australian-national-university-hit-by-huge-data-breach

3.APT28利用新Nim后门瞄准12个国家的政府网站


卡巴斯基研究团队发现APT28的新攻击活动,该组织利用新后门瞄准多个国家的政府网站。这个新的后门使用新编程语言Nim编写,攻击者利用它来窃取凭据及在受感染的系统上建立持久性。该后门通过钓鱼攻击进行分发,研究团队发现该组织共在针对12个国家的攻击活动中使用了该后门,包括德国、英国、乌克兰、阿富汗、伊朗、哈萨克斯坦等。

  

原文链接:

https://cyware.com/news/new-backdoor-family-identified-in-zebrocy-apt-groups-campaigns-61ee6a8a

4.伊朗APT34新工具Jason源代码在Telegram上泄露


一个名为Lab Dookhtegan的用户在Telegram上发布了伊朗APT34的黑客工具Jason的源代码,这是该用户披露的第七个APT34黑客工具源码。Jason开发于2015年,这意味着攻击者至少已使用了它四年,但该工具在之前的攻击中都未被发现。根据研究人员Omri Segev Moyal的说法,Jason是一个GUI工具,用于使用预编译的用户名和密码表来暴力破解微软 Exchange电子邮件服务器。

 

原文链接:

https://cyware.com/news/another-iranian-hacking-tool-jason-leaked-on-telegram-2cc176cb

5.Apple修复Mac OS中存在近20年的RCE漏洞


安全研究员Joshua Hill发现Mac OS中的一个存在了20年的漏洞,该漏洞最早出现于1999年发布的Mac OS 9中,但对现代Apple系统同样有效。该漏洞利用了一个名为CCLEngine的AppleApp组件,攻击者可远程绕过CCLEngine中的身份验证机制,从而在计算机之间建立远程连接和实行任意代码,最终完全访问和控制目标计算机。Apple在4月份的安全更新中修复了这一漏洞。

  

原文链接:

https://cyware.com/news/apple-fixes-20-year-old-modem-configuration-bug-cd6bf1b9

6.Windows RDP新0day,可劫持远程桌面会话


卡内基梅隆CERT/CC披露Windows RDP服务中的一个未修复的0day(CVE-2019-9510),该漏洞可允许攻击者绕过远程桌面会话中的屏幕锁定并劫持会话。该漏洞与RDP的网络身份验证NLA有关,CERT描述的攻击场景为:用户使用RDP连接到Windows 10 1803或Server 2019或更新的系统,然后锁定远程桌面会话并离开客户端,此时攻击者可中断RDP网络连接,这将导致它自动重连并绕过Windows屏幕锁定,从而进行非法访问。

  

原文链接:

https://www.bleepingcomputer.com/news/security/remote-desktop-zero-day-bug-allows-attackers-to-hijack-sessions/