GandCrab v5.2免费解密工具;针对Azure Exim的蠕虫攻击;Equifax数据泄露影响美国多个政府机构

发布时间 2019-06-18
1、Bitdefender发布GandCrab v5.2的解密工具

 
安全厂商Bitdefender与欧洲刑警组织、DIICOT、FBI及大都会警察局联合发布了勒索AppGandCrab最新版本的解密器。该解密器适用于GandCrab v5.0到5.2之间的所有版本,可在Bitdefender Labs和No More Ransom官网上下载。鉴于GandCrab开发者已经跑路,可以确认GandCrab v5.2是该勒索App的最后一个版本,这也意味着目前所有版本的GandCrab都有解密器可用。据估计,自2018年1月首次出现以来,GandCrab已感染了超过150万Windows用户。

原文链接:https://cyware.com/news/researchers-unleash-free-decryption-tool-for-all-version-of-gandcrab-ransomware-0273a19f

2、MicroSoft发布警告:针对Azure Exim服务器的蠕虫攻击

 
6月15日MicroSoft安全应急响应中心(MSRC)警告针对Azure平台Exim服务器的活跃Linux蠕虫攻击。根据Azure事件响应经理JR Aquino的说法,MSRC确认检测到针对Linux Exim邮件服务器(版本4.87到4.91)的蠕虫攻击,该蠕虫主要利用RCE漏洞(CVE-2019-10149)。为了阻止蠕虫通过Azure服务器发送垃圾邮件,MicroSoft对服务器的出站电子邮件规则添加了新的限制,该限制可以缓解蠕虫的感染功能,但这并不意味着存在漏洞的Azure服务器受到保护,MicroSoft强烈建议所有Azure用户将已安装的Exim邮件服务器升级到版本4.92。

原文链接:https://www.bleepingcomputer.com/news/microsoft/microsoft-warns-about-worm-attacking-exim-servers-on-azure/

3、Equifax数据泄露影响美国多个政府机构的身份验证流程

 
美国政府问责办公室(GAO)的新报告指出,2017年Equifax的数据泄露事件影响了多个政府机构的在线身份验证流程。受影响的机构包括医疗保险和医疗补助服务中心(CMS)、社会保障管理局(SSA)、美国邮政服务(USPS)和退伍军人事务部(VA)。美国公民在这些政府机构官网申请福利时,依赖于Equifax等信用报告机构(CRA)提供的数据作为申请人身份的证明,由于黑客也拥有这些数据,使得这一过程不再可信。2017年美国国家标准与技术研究院(NIST)建议用其他解决方案替换基于CRA的在线身份证明,但GAO发现上述机构仍在使用旧的CRA数据库进行在线身份识别验证。

原文链接:https://www.zdnet.com/article/equifax-breach-impacted-the-online-id-verification-process-at-many-us-govt-agencies/

4、澳大利亚天主教大学遭钓鱼攻击,员工凭据被窃

 
澳大利亚天主教大学遭到钓鱼攻击,导致员工的个人信息被窃。该大学证实,5月22日部分员工的电子邮件账户和大学系统遭到黑客入侵,员工邮箱账户中的日历、银行账户信息等被窃。该大学已通知澳大利亚信息专员办公室,并且要求受影响的员工重置密码。这是一个月内澳大利亚发生的第二起大学数据泄露事件,上一起是澳大利亚国立大学泄露了19年的员工和学生信息。

原文链接:https://cyware.com/news/australian-catholic-university-suffers-data-breach-impacting-the-personal-details-of-its-staff-9c97875a

5、英国慈善机构Mermaids意外泄露1100多封敏感邮件

 
根据《星期日泰晤士报》的报道,英国慈善机构Mermaids意外泄露1100多封敏感电子邮件。这些邮件是2016年至2017年期间慈善机构主管与受托客户的往来邮件,邮件泄露了联系人的姓名、地址、电话号码以及向慈善机构寻求帮助的弱势青少年的敏感信息。这些资料被上传到网站上,只需输入该机构的英国慈善机构编号即可访问。在接到报告后,Mermaids已从网上删除了这些内容。

原文链接:https://www.zdnet.com/article/mermaids-transgender-charity-apologizes-for-data-breach/

6、Netflix披露Linux内核中的多个DoS漏洞

 
Netflix研究人员Jonathan Looney发现三个Linux漏洞,这些漏洞与内核处理TCP的方式有关,远程攻击者可利用这些漏洞触发kernel panic和DoS。根据Red Hat的说法,SACK Panic漏洞(CVE-2019-11477)被分配为CVSS3 7.5分,另外两个漏洞(CVE-2019-11478和CVE- 2019-11479)被分配为中危漏洞。其中SACK Panic漏洞影响了Linux内核2.6.29及更高版本,可通过在TCP MSS较小的TCP连接上发送特制SACK序列触发整数溢出。另外两个漏洞影响了所有的Linux版本。

原文链接:https://www.bleepingcomputer.com/news/security/multiple-linux-and-freebsd-dos-vulnerabilities-found-by-netflix/