GOOGLE发布了针对Android OS的安全更新,修复多个漏洞;约克大学遭黑客攻击,多个服务器和工作站被破坏

发布时间 2020-05-06

1.GOOGLE发布了针对Android OS的安全更新,修复多个漏洞



GOOGLE于本周发布了2020年5月针对Android操作系统的安全补丁,总共修复了39个漏洞,该安全更新总共包含两部分,其中2020-05-01安全补丁程序修复了15个漏洞,而2020-05-05安全补丁程序修复了24个漏洞。此次修补的漏洞中最严重的一个漏洞被追踪为CVE-2020-0103,其影响了Android 9和Android 10,它能使远程攻击者实行任意代码。  


原文链接:

https://www.securityweek.com/androids-may-2020-patches-fix-critical-system-vulnerability


2.黑客伪装成FINRA官员发起钓鱼攻击以窃取用户信息



美国金融业监管局(FINRA)警告说,目前有黑客正在冒充监管局的官员,发布网络钓鱼电子邮件。这些邮件域名均为“broker-finra[.]org,” ,并且邮件中要求收件人点击“马上关注”的链接,以将受害者重定向到网络钓鱼网站,旨在窃取其微软 Office或SharePoint密码。FINRA明确表示他们正在打击此次钓鱼活动,并警告用户broker-finra[.]org与监管局并无关系,企业应马上删除此域名的所有电子邮件。


原文链接:

https://www.tripwire.com/state-of-security/security-data-protection/digital-fraudsters-masquerading-as-finra-in-phishing-emails/


3.恶意AppKaiji通过SSH暴力攻击针对Linux服务器和IoT设备



安全研究人员发现了一种新的恶意AppKaiji,该恶意App通过SSH暴力攻击,专门感染基于Linux的服务器和智能物联网(IoT)设备,然后利用这些设备发起DDoS攻击。该恶意App与其他IoT恶意App的类型有很大不同,它是使用Go编写的而不是C或C ++。Intezer研究人员研究发现,该App是通过SSH暴力攻击进行传播的,对暴漏了SSH的IoT设备和Linux服务器实行暴力攻击并且只针对root用户。目前,Kaiji已经在野外被利用,并在世界范围内缓慢传播,该App还在不断开发中。


原文链接:

https://www.zdnet.com/article/new-kaiji-malware-targets-iot-devices-via-ssh-brute-force-attacks/


4.新勒索AppVCrypt通过7zip加密文件,针对法国用户



BleepingComputer发现了一种新的名为VCrypt的勒索App,它通过利用7zip命令行程序来加密文件,并且针对的是法国受害者。该勒索App将删除受害者Windows文件夹中所有的文件,然后创建以该文件夹名命名的加密文件,这些加密的文件是以username_foldername.vxcrypt的格式命名的。此外,勒索App启动后,Internet Explorer中会显示用法语编写的名为help.html的勒索信息。目前,尚不清楚此次攻击是如何分发该勒索App。


原文链接:

https://www.bleepingcomputer.com/news/security/new-vcrypt-ransomware-locks-files-in-password-protected-7zips/


5.Florentine Banker团伙利用钓鱼攻击盗取了50多万英镑



佛罗伦萨银行家集团(Florentine Banker)以英国和以色列金融业的三个大型组织作为目标,利用了企业电子邮件妥协(BEC)欺诈的方式,盗取了超过50万英镑。首先,该钓鱼活动针对的是目标机构中的首席实行官、首席财务官和其他有权代表该组织进行资金转移的个人。然后攻击者通过研究受害者的电子邮件,以了解这些组织中的汇款流程。最后,该团伙进行了四次交易尝试,试图将110万英镑转入他们的银行帐户。最终,被盗金额中只有57万英镑被追回,此次攻击给这些组织造成约60万英镑的损失。


原文链接:

https://cyware.com/news/the-florentine-banker-group-tricks-banks-in-a-half-million-gbp-heist-01a5ba79/?web_view=true


6.约克大学遭黑客攻击,多个服务器和工作站被破坏



约克大学在一份声明中说,其学校于上周五晚上遭到了黑客的攻击,其许多服务器和工作站被破坏。而该大学在攻击开始后,迅速切断了学校的互联网并关闭了许多在线程序,以减轻攻击的范围和严重性。截至本周一下午,其中一些系统仍处于离线状态,包括学校的门户网站。约克大学表示,正在调查此事件,也在努力以尽快恢复约克大学的在线系统,并建议系统用户重新设置密码。


原文链接:

https://www.cbc.ca/news/canada/toronto/york-university-cyber-attack-1.5555106