趋势科技ATTK工具包存在任意代码实行漏洞;多家VPN供应商遭黑客攻击,服务器私钥被盗

发布时间 2019-10-23
1、趋势科技ATTK工具包存在任意代码实行漏洞


研究人员发现趋势科技防威胁工具包(ATTK)存在一个任意代码实行漏洞(CVE-2019-9491),攻击者可利用此漏洞在目标Windows系统上运行恶意App。根据趋势科技发布的安全公告,如果恶意App编辑凑巧将恶意App命名为cmd.exe或regedit.exe,那么ATTK将会加载并运行该exe文件。由于ATTK是由经过验证的发行方签名的,因此可绕过任何MOTW安全警告,攻击者甚至可以将ATTK作为一种持久性机制。趋势科技现已将所有ATTK 更新至1.62.0.1223版本,但尚未公布技术细节。 

   

原文链接:

https://securityaffairs.co/wordpress/92818/hacking/trend-micro-anti-threat-toolkit-flaw.html

2、多家VPN供应商遭黑客攻击,服务器私钥被盗


包括NordVPN、TorGuard VPN和VikingVPN在内的多家VPN供应商遭黑客攻击,用于保护其Web服务器和VPN配置文件的证书及相关私钥被盗。攻击者可能利用该证书创建钓鱼站点或发起中间人攻击。除了VikingVPN之外,NordVPN和TorGuard均已发布声明。NordVPN确认泄露事件发生在2018年3月,未经授权的攻击者访问了其芬兰数据中心并窃取了TLS密钥,由于该TLS密钥已经过期,因此无法解密任何VPN流量。TorGuard则指出由于他们使用了安全的PKI管理并且CA密钥没有被盗,因此没有VPN用户受到影响。

  

原文链接:

https://securityaffairs.co/wordpress/92808/hacking/nordvpn-torguard-vikingvpn-hack.html

3、德国制造商Pilz在遭到勒索App攻击一周后仍未恢复


德国自动化工具厂商皮尔兹(Pilz)在遭受勒索AppBitPaymer感染后已经宕机了超过一周的时间。根据该企业的网站消息,自2019年10月13日以来,该企业在全球范围内的所有服务器和PC工作站,包括通信设施,都受到了影响。为预防起见,该企业从网络中删除了所有计算机系统并阻止了对企业网络的访问。Pilz员工花了三天时间才恢复电子邮件服务的访问,又花了三天才恢复其国际电子邮件服务,直到21日才恢复对产品订单和交货系统的访问。该企业的生产能力没有受到影响。

  

原文链接:

https://www.zdnet.com/article/major-german-manufacturer-still-down-a-week-after-getting-hit-by-ransomware/

4、英国Home Group遭黑客攻击,近4000客户信息泄露



英国最大的住房协会之一Home Group已向约4000名客户发布警告,其个人信息在该企业遭受数据泄露之后可能被盗。根据BBC的报道,受影响的信息包括客户的姓名、地址和联系信息,但不包括财务数据。该企业说明称,事件是由第三方安全专家发现的,影响了英格兰东北、西北及约克郡的客户。目前尚不清楚事件发生的具体原因,但Home Group发言人称该问题在90分钟内得到解决。

原文链接:
https://www.infosecurity-magazine.com/news/home-group-data-breach/

5、新垃圾邮件活动利用勒索AppBuran瞄准德国


研究人员发现一个主要针对德国的垃圾邮件恶意活动,攻击者主要分发勒索AppBuran。10月初,Bromium观察到冒充在线传真服务eFax的垃圾邮件活动,邮件中包含指向提供恶意Word文档的PHP页面超链接,这可以逃避邮件安全网关的检测。这些Word文档会通过VBA宏下载并实行Buran。该勒索App还会向hxxp://geoiptool[.]com发送HTTP Get请求来对受害者的系统进行地理定位。

原文链接:
https://www.tripwire.com/state-of-security/security-data-protection/malspam-campaign-targeted-german-organizations-with-buran-ransomware/

6、黑客入侵美国高等法院系统并发送约200万封垃圾邮件


得克萨斯州一名男子(Oriyomi Sadiq Aloba)因入侵洛杉矶高等法院(LASC)的计算机系统并使用其服务器发送约200万封垃圾邮件而被判入狱145个月和赔偿4.7万美金。Aloba主要通过钓鱼攻击在2017年7月获取了LASC员工的邮箱账户凭据,并利用这些凭据登录到LASC服务器和发送了超过200万封钓鱼邮件。这些邮件冒充成美国运通(American Express)和富国银行(Wells Fargo)等企业。

  

原文链接:

https://www.bleepingcomputer.com/news/security/us-superior-court-systems-hacked-to-spread-phishing-emails/