MicroSoft称已检测到利用Zerologon漏洞发起的主动攻击;新的恶意AppAlien可窃取226款Android应用的用户密码

发布时间 2020-09-25

1.MicroSoft称已检测到利用Zerologon漏洞发起的主动攻击


1.png


MicroSoft安全情报团队表示,其已检测到利用Zerologon漏洞(CVE-2020-1472 )发起的主动攻击。自荷兰安全企业Secura BV在9月14日披露了有关Zerologon漏洞的详细信息后,已有多个武器化的PoC开发代码在网上公开。MicroSoft并没有公布有关此次攻击的细节,但是发布了用于攻击的文件散列。因此安全专家就建议,那些域名控制器暴露的企业应尽快让系统离线,以便对其进行补丁。


原文链接:

https://www.zdnet.com/article/microsoft-says-it-detected-active-attacks-leveraging-zerologon-vulnerability/


2.新的恶意AppAlien可窃取226款Android应用的用户密码


2.png


安全研究人员发现了一种新的Android恶意AppAlien,其具有多种功能,可从226个应用程序中窃取凭据。Alien基于恶意恶意AppCerberus的源代码,但是相比后者它更先进。该木马也已将远程访问功能集成到其代码库中,它不仅可以显示伪造的登录界面并收集各种应用程序和服务的密码,还可以授予黑客访问设备以使用所述凭据甚至实行其他操作的权限。研究人员分析发现,Alien可显示226款Android应用的伪造登录页面,以窃取用户登陆凭证。 


原文链接:

https://www.zdnet.com/article/new-alien-malware-can-steal-passwords-from-226-android-apps/


3.MicroSoft、意大利和荷兰发布预防Emotet攻击活动的预警


3.png


继法国、日本和新西兰新西兰之后,MicroSoft、意大利和荷兰也发布了预防Emotet攻击活动的预警。Cryptolaemus研究人员表示,最近两周Emotet攻击持续增加,其周一收到了大约400封钓鱼邮件,而正常情况下一天只有12到100封。此外,MicroSoft和意大利当局发现Emotet的攻击活动有了新变化,其开始利用受密码保护的ZIP文件而不是Office文档。


原文链接:

https://www.zdnet.com/article/microsoft-italy-and-the-netherlands-warn-of-increased-emotet-activity/


4.Group-IB发现专门针对俄罗斯的新黑客组织OldGremlin


4.png


安全企业Group-IB发现一个新的黑客组织OldGremlin,其在过去六个月中一再用恶意App和勒索App攻击俄罗斯企业。OldGremlin攻击通常始于带有恶意App的ZIP文件的鱼叉式网络钓鱼电子邮件,该电子邮件通常会使用后门特洛伊木马TinyNode入侵目标组织。之后攻击者会在进入目标企业的网络后横向扩散到其他系统,最终会部署勒索App。Group-IB在8月份确定了OldGremlin团体,但该团伙的攻击可追溯至3月份。


原文链接:

https://www.zdnet.com/article/ransomware-gang-targets-russian-businesses-in-rare-coordinated-attacks/


5.美国企业Town Sports数据库暴露,泄露60万客户信息


5.png


Comparitech发现,美国健身企业Town Sports数据库暴露,泄露60万客户信息。此次泄露的个人信息包括姓名、地址、电话号码、电子邮件地址、信用卡的后四位数字、信用卡的有效期以及会员的帐单记录。研究人员于2020年9月21日联系Town Sports以通知其暴露的数据库,并未收到回应,但在第二天该数据库已被保护。目前,Town Sport对于此事件并未置评。


原文链接:

https://www.bleepingcomputer.com/news/security/us-fitness-chains-suffer-data-breach-affecting-600k-customers/


6.乌克兰国家警察的官网遭到攻击,导致网站暂时无法访问


6.png


乌克兰国家警察官网于本周三上午11:45遭到网络攻击 ,导致网站暂时无法访问。国家警察确认这一事件的同时,还透露未知的黑客在不同地区警察部门运营的某些网站上发布了虚假信息,其专家也正在致力于排除故障。目前尚不清楚究竟发生了什么,以及该网站是如何被破坏的,但这并不是乌克兰首次遭到严重的网络攻击。几年前,乌克兰能源部网站遭到比特币勒索App攻击,而其邮政服务、能源部门、核电厂和机场也遭到过恶意App攻击。


原文链接:

https://www.hackread.com/ukraine-national-police-website-shuts-down-hacker-intrusion/