MicroSoft承认Win10更新KB4524244存在问题,已撤回推送;针对乌克兰电网的恶意App正通过暗网论坛传播

发布时间 2020-02-17

1.MicroSoft承认Win10更新KB4524244存在问题,已撤回推送



在用户报告系统卡死、无法启动以及安装失败问题后,MicroSoft已于2020年2月15日撤回了Windows 10安全更新KB4524244。该补丁是2月11日发布的Windows安全更新的一部分,根据更新日志,该补丁主要是为了解决第三方UEFI启动管理器中的安全漏洞。MicroSoft表示撤回不会影响其它的任何更新,已安装更新的用户可以通过卸载更新来解决遇到的问题。


原文链接:

https://www.bleepingcomputer.com/news/microsoft/microsoft-confirms-windows-10-kb4524244-issues-and-pulls-the-update/


2.针对乌克兰电网的恶意App正通过暗网论坛传播



Venafi安全专家警告称,国家支撑的攻击者在2015年使用复杂的后门恶意App技术攻击了乌克兰的发电厂,该恶意App专门针对旨在保护机器之间远程命令通信的SSH密钥。单个SSH密钥的破坏可能会使攻击者获得关键任务系统的根访问权限,从而传播恶意App或破坏程序。在最近的升级中,该恶意App可以将攻击者的SSH密钥添加到受害计算机上的授权密钥文件列表中(添加为受信任密钥)。安全专家指出,在过去的一年中,僵尸网络TrickBot、恶意挖矿活动CryptoSink、Linux Worm和Skidmap都在使用这些技术,这一技术正在商品化。


原文链接:

https://www.infosecurity-magazine.com/news/ukrainian-blackout-malware-at/


3.美国网络司令部在VirusTotal上分享朝鲜APT最新样本



美国网络司令部(USCYBERCOM)在VirusTotal上分享了与朝鲜APT组织Lazarus有关的最新恶意App样本。这6个新样本中,有两个似乎是在2019年夏季创建的,另外两个是在2018年2月创建的,剩下的两个分别是在2017年9月和2016年10月创建的。USCYBERCOM表示这些恶意App目前用于网络钓鱼和远程访问,以促进该组织的非法活动、窃取资金和逃避制裁。


原文链接:

https://www.securityweek.com/uscybercom-shares-more-north-korean-malware-samples


4.IOTA基金会在遭到黑客入侵后关闭整个网络



IOTA加密货币背后的非营利组织IOTA基金会证实,黑客利用其官方IOTA钱包中的漏洞窃取了用户资金,其已关闭整个网络。根据该基金会在Twitter上发布的消息,攻击事件发生在2020年2月12日,黑客利用了IOTA基金会开发的移动和桌面钱包Trinity第三方依赖中的漏洞,瞄准至少10个高价值的IOTA帐户。尽管IOTA团队尚未确认被盗资金的价值,但有报告称损失了总价值约为160万美金的IOTA代币。


原文链接:

https://www.zdnet.com/article/iota-cryptocurrency-shuts-down-entire-network-after-wallet-hack/


5.马萨诸塞州警察局官网在感染恶意App后宕机



马萨诸塞州绍斯维克市警察局长Kevin Bishop宣布由于感染恶意App,该部门的官网www.SouthwickPolice.com已被离线处理。该网站感染了重定向恶意App,登录该网站的用户将会跳转到一个网上药店的页面。Bishop表示该部门在约一个月前检测到恶意App,并且多次尝试进行删除,但没有成功,因此决定关闭该网站并重新开发新的网站。


原文链接:

https://www.govtech.com/public-safety/Hackers-Target-Massachusetts-Police-Department-Website.html


6.PhotoSquared泄露数千客户的照片及快递标签



流行的照片打印应用PhotoSquared泄露了数千客户的照片、地址和订单详细信息。其AWS存储桶未设密码,使得任何人都可以通过易于猜测的网址来访问客户数据。该存储桶中存储了至少1万个快递标签,数据最早可追溯至2016年,并且每天都在更新。目前尚不清楚该存储桶在网上暴露的时间。

 

原文链接:

https://techcrunch.com/2020/02/14/photosquared-shipping-labels-exposed/