恶意AppAlina回归,利用DNS隧道窃取信用卡数据;Cisco警告小型企业交换机存在漏洞,可访问管理界面

发布时间 2020-07-03

1.恶意AppAlina回归,利用DNS隧道窃取信用卡数据



Black Lotus Labs研究人员发现POS恶意AppAlina回归,利用DNS隧道窃取信用卡数据。在信用卡交易期间,数据通常会被解密,并以未加密的形式临时存储在POS存储器中。该恶意App会在POS设备的RAM中搜索此未加密的信用卡信息,并将其发送回C2服务器。为了确保在能找到真实的信用卡数据,恶意App还会使用Luhn校验和算法验证卡号的最后一位是否为正确的校验位。


原文链接:

https://threatpost.com/alina-point-sale-malware-ongoing-campaign/157087/


2.美国CISA发布防御来自Tor匿名网络的攻击的指南



美国CISA发布了其与FBI合作编写的有关保护网络免受来自Tor匿名网络发起的网络攻击的指南,先容了黑客在攻击活动中使用Tor进行匿名的技术细节。该指南中的示例包括实行侦察、渗透系统、窃取和操纵数据、以及通过拒绝服务攻击和勒索App有效载荷的传递使服务脱机。此外,CISA和FBI建议企业和组织通过评估他们因Tor造成的个人危害风险,来采取适当的缓解措施,以阻止或监视来自已知Tor节点的入站和出站流量。


原文链接:

https://www.bleepingcomputer.com/news/security/us-govt-shares-tips-on-defending-against-cyberattacks-via-tor/


3.美国NSA发布有关保护IPsec虚拟专用网络的指南



美国国家安全局(NSA)发布了有关如何正确保护IP安全(IPsec)虚拟专用网(VPN)免受潜在攻击的指南。该指南除了为组织提供有关如何保护IPsec的建议外,还强调了使用强大的加密技术保护流量中包含的敏感信息,以及在连接到远程服务器时遍历不受信任的网络的重要性。NSA表示VPN是启用远程访问和安全连接远程站点所必需的,但没有适当的配置、补丁管理、和加固的VPN是容易受到攻击。NSA建议减少VPN网关的攻击面,验证加密算法是否符合国家安全系统政策委员会(CNSSP)15的规定,避免使用默认的VPN设置,删除未使用或不符合要求的加密套件,以及及时更新VPN网关和客户端。


原文链接:

https://www.bleepingcomputer.com/news/security/nsa-releases-guidance-on-securing-ipsec-virtual-private-networks/


4.美国数十个资讯网站遭到勒索AppWastedLocker攻击



Symantec威胁情报研究人员证实,Evil Corp入侵了30多家美国大型私营企业,而这些企业旗下的数十家资讯网站也遭到了攻击。黑客使用了基于JavaScript的恶意SocGholish框架进行攻击,首先通过发送伪造的App更新提醒分发恶意App有效载荷。一旦企业员工被感染后,黑客就会使用Cobalt Strike威胁仿真App和一些远程工具窃取凭据、提升权限并在网络上移动,最终安装勒索AppWastedLocker。并且,在安装勒索App之前,他们还使用PowerShell脚本和合法工具在受害者的网络上禁用Windows Defender。


原文链接:

https://www.bleepingcomputer.com/news/security/dozens-of-us-news-sites-hacked-in-wastedlocker-ransomware-attacks/


5.Cisco警告其小型企业交换机存在漏洞,可访问管理界面



Cisco Systems警告称,一个严重的漏洞影响了其7款小型企业交换机,该漏洞可使未经身份验证的远程攻击者获得Cisco小型企业交换机的管理权限。该漏洞(CVE-2020-3297)产生的原因在于使用弱熵生成会话标识符值。思科的通报称,攻击者可以通过暴力攻击利用此漏洞来确定当前会话标识符,然后重用该会话标识符来接管正在进行的会话。受此漏洞影响的产品有:Cisco 250系列智能交换机、350系列管理型交换机、350X系列可堆叠管理型交换机、550X系列可堆叠管理型交换机、Small Business 200系列智能交换机、Small Business 300系列管理型交换机和Small Business 500系列可堆叠管理型开关。思科在固件版本2.5.5.47中修复了这个漏洞。


原文链接:

https://threatpost.com/cisco-warns-high-severity-bug-small-business-switch/157090/


6.据统计,2020 Q1 DDoS攻击比去年同比增长278%



根据Nexusguard的数据,2020年第一季度的DDoS攻击数量与2019年第一季度相比增长了278%以上,与上一季度相比增长了542%以上。调查结果表明,碎片攻击在继续渗透传统的阈值检测,这些攻击的结果是将大量垃圾流量汇入一个大的IP池,当不同IP开始累积时,这些垃圾流量会阻塞目标。该报告表明,90%的攻击使用的是单矢量攻击,这与过去流行的多矢量攻击有所不同。


原文链接:

https://www.helpnetsecurity.com/2020/07/02/q1-2020-ddos-attacks/