黑客利用Salesforce帐户发送虚假发票进行钓鱼;勒索AppNemty新变种通过虚假PayPal网站传播

发布时间 2019-09-09

1.新西兰第二季度因网络攻击导致650万美金经济损失


新西兰全国计算机应急响应小组(CERT NZ)发布2019年第二季度网络事件报告,报告显示Q2网络攻击造成的经济损失达650万美金,是迄今为止报告的最高金额。第二季度共报告了1197起安全事件,比第一季度增加了21%。在所有事件中,有23%涉及到某种类型的经济损失。诈骗与欺诈事件在第二季度占比最高,达38%。勒索App事件比上一季度增加了38%,大多数事件报告来自于企业和组织。


原文链接:

https://www.infosecurity-magazine.com/news/scams-and-ransomware-cost-kiwis/


2.黑客利用Salesforce帐户发送虚假发票进行钓鱼



Avanan研究人员发现一个新的网络钓鱼攻击,攻击者利用Salesforce的发票发送功能瞄准一个全球财富500强企业。攻击者利用目标企业供应商的Salesforce帐户向客户发送带有虚假发票的钓鱼邮件,由于这些虚假发票复制了合法发票的模式,因此Office 365的安全防护功能几乎无法追踪它们。Salesforce云平台已被全球超过15万家企业使用,因此客户很容易信任以该企业域名结尾的发件人信息。在该起案例中,目标企业约有1056人收到了钓鱼邮件,这是该企业的所有联系人。攻击者的主要目的是在企业终端上安装木马,研究人员认为这种攻击同样适用于发票欺诈和凭据窃取。


原文链接:

https://www.avanan.com/resources/salesforce-phishing-attack


3.勒索AppNemty新变种通过虚假PayPal网站传播



安全研究员nao_sec发现勒索AppNemty的新变种通过虚假的PayPal网站进行传播。除此之外,该勒索App最近还被观察到通过RIG EK分发,这意味着Nemty攻击者正在积极尝试各种不同的分发渠道。该虚假PayPal网站模拟了真实页面的视觉效果和结构,还在网站各个部分的链接中使用了同形异义域名欺骗攻击(包括帮助、联系人、费用、安全、应用和商店)。主流浏览器将该网站标记为危险,但仍有用户可能会绕过提示继续下载和运行恶意App(cashback.exe)。安全研究员Vitali Kremez分析了Nemty的这一变种,发现其为版本1.4并且带有一些bug修复。大多数安全产品可以检测到该变种,VirusTotal上68个防病毒引擎中有36个可以检测到它。


原文链接:

https://www.bleepingcomputer.com/news/security/fake-paypal-site-spreads-nemty-ransomware/


4.Meridian社区学院披露1月份用户隐私泄露事件



密西西比州Meridian社区学院(MCC)披露1月份遭遇的用户隐私泄露事件。在1月下旬MCC遭遇网络钓鱼事件导致部分用户的凭据遭到泄露,MCC开始与第三方取证企业合作进行调查。4月12日调查人员不能确认部分员工的邮箱账户是否遭未授权访问,MCC开始手动审计这些账户的邮件和附件中的敏感信息。审核于6月25日结束,然后MCC开始追踪受影响用户的联系方式。9月5日MCC发布资讯稿披露了这一事件。可能泄露的用户信息包括姓名、社会安全号码、驾照号码、护照号码、出生日期、用户名或邮箱账户名及密码、医疗信息及保险信息等。


原文链接:

https://finance.yahoo.com/news/meridian-community-college-provides-notice-000000176.html


5.Monster.com因第三方机构导致求职者信息泄露



研究人员发现一个可公开访问的Web服务器泄露了Monster.com用户的信息,这些信息包括2014至2017年期间使用过该网站的求职者信息,如电话号码、家庭住址、电子邮件地址和工作经验等,但不包含任何财务信息。Monster表示泄露发生在第三方机构的服务器上,因此该企业无法通知用户。该第三方机构的名称未知,Monster称不再与之开展业务。第三方机构也没有通知相关受害者,但根据Monster的说法,服务器在接到通知后已经得到了保护。


原文链接:

https://www.darkreading.com/cloud/job-seeker-data-exposed-in-monster-file-leak/d/d-id/1335753


6.思科Talos披露Blynk-Library中的信息泄露漏洞



思科Talos在Blynk-Library中发现一个信息泄露漏洞。Blynk-Library是一个小型库,用于将400多种不同的嵌入式设备连接到私有或企业Blynk-Server实例。该漏洞(TALOS-2019-0854/CVE-2019-5065)与Blynk-Library的数据包解析功能有关,不安全的strncpy使用使得攻击者可通过发送恶意数据包触发信息泄露。Talos确认Blynk-Library的0.6.1版本受此漏洞影响。


原文链接:

https://blog.talosintelligence.com/2019/09/vulnerability-spotlight-information.html