Zoom macOS客户端两个0day;MicroSoft警告针对医院VPN和网关设备的勒索App攻击

发布时间 2020-04-03

1.MicroSoft警告针对医院VPN和网关设备的勒索App攻击



MicroSoft向数十家医院发送有关勒索App针对性攻击的警告。根据其对勒索App攻击活动的跟踪,MicroSoft观察到勒索AppREvil(Sodinokibi)主要针对VPN设备和网关设备中的漏洞,例如Pulse VPN设备。MicroSoft发现这些医院的基础设施存在易受攻击的网关和VPN设备,其中许多医院充满病患。通过这些针对性攻击警报,医疗保健组织可以在面向公众的设备上主动安装安全更新,以阻止攻击者的潜在威胁。


原文链接:

https://www.bleepingcomputer.com/news/security/microsoft-is-alerting-hospitals-vulnerable-to-ransomware-attacks/


2.Magecart Group 7最新攻击活动感染19个网站



RiskIQ研究人员发现一个新的Magecart攻击活动,该活动已经感染了19个不同的电子商务网站。该撇渣器脚本首次被发现于1月24日,由于其利用了iframe来收集用户的支付数据,研究人员将其命名为MakeFrame。在某些情况下,研究人员观察到MakeFrame的所有三个功能都利用了受感染的站点 - 托管撇渣器代码本身、将撇渣器加载到其他受感染的网站上以及窃取数据。通过对其代码进行分析,研究人员将该恶意活动归因于Magecart Group 7。


原文链接:

https://www.riskiq.com/blog/labs/magecart-makeframe/


3.Bitdefender披露针对澳大利亚的间谍AppMandrake



Bitdefender披露针对澳大利亚Android用户的间谍AppMandrake,该恶意活动至少已经活跃了4年。Mandrake可针对谷歌 Chrome、Gmail、澳大利亚澳新银行、澳大利亚联邦银行、墨尔本银行、SA银行、Australian Super和PayPal应用。通过分析在两个月内捕获的数据,研究团队发现了500个澳大利亚受害者,实际数字可能更高。Mandrake的第一个样本可追溯到2016年1月31日,攻击者可以利用该恶意App访问首选项、屏幕记录、设备使用情况和不活动时间等信息,还可以调低电话音量并阻止通话或短信,以及进行凭据窃取、信息泄露、汇款和勒索等恶意活动。


原文链接:

https://www.zdnet.com/article/bitdefender-reveals-mandrake-spyware-targeting-aussie-android-users/


4.新COVID-19恶意App可覆盖电脑主引导记录




随着COVID-19在全球范围内肆虐,一些恶意App编辑已经开发出了通过擦除文件或覆盖MBR来破坏系统的恶意App。在信息安全社区的帮助下,ZDNet已经识别出至少五种恶意App菌株,其中部分是在野外发现的,另一些可能只是为了测试或玩笑的目的。MalwareHunterTeam发现了第一个MBR重写器,其名称为COVID-19.exe,SonicWall在一份报告中对其进行了详细先容。另一个以冠状病毒为主题的恶意App冒充“CoronaVirus勒索App”,但它的主要功能实际上是从受感染的主机窃取密码。安全研究员Karsten Hahn还发现了该恶意App的另一个版本,它仍然可以覆盖MBR,但利用屏幕锁定程序代替了数据擦除功能。


原文链接:

https://www.zdnet.com/article/theres-now-covid-19-malware-that-will-wipe-your-pc-and-rewrite-your-mbr/


5.Zoom macOS客户端两个0day可导致提升权限



研究人员在Zoom的macOS客户端中发现两个0day,漏洞可能允许本地、无特权攻击者获得root特权,并允许他们访问受害者的麦克风和摄像头。Jamf首席安全研究员Patrick Wardle发现了这两个漏洞,第一个漏洞源于Zoom安装程序使用AuthorizationExecuteWithPrivileges API在无用户交互的情况下进行安装,但该API由于没有验证在根目录下实行的二进制文件,实际上已经被Apple弃用。本地无特权的攻击者或恶意App可能利用该漏洞提权至root。第二个漏洞与Zoom允许第三方库注入代码有关,攻击者可将恶意的第三方库加载到Zoom的进程/地址空间中,从而自动继承所有Zooms访问权限并最终获得摄像头和麦克风的控制权限。截至周四Zoom表示已经修复了这两个漏洞。


原文链接:

https://threatpost.com/two-zoom-zero-day-flaws-uncovered/154337/


6.OGUsers论坛再次被入侵,超过20万用户信息泄露



黑客论坛OGUsers在一年内第二次遭到黑客入侵。论坛管理员Ace表示,攻击者通过上传至论坛头像中的shell入侵了论坛服务器,并且能够访问截至2020年4月2日的数据库。据称超过20万用户的信息被窃。在关闭该网站之前,管理员表示他们已经重设了密码并敦促用户对其账户启用2FA认证。该论坛曾于2019年5月遭到黑客入侵,当时攻击者窃取了11.3万用户的信息并且擦除了论坛的硬盘。

 

原文链接:

https://www.zdnet.com/article/hacking-forum-gets-hacked-for-the-second-time-in-a-year/