首页 > 清静研究 > 清静转达 > 清静简讯

Zoom macOS客户端两个0day；；；；；；；微软忠言针对医院VPN和网关装备的勒索软件攻击

宣布时间 2020-04-03

1.微软忠言针对医院VPN和网关装备的勒索软件攻击

凯发·k8(中国游)官方网站

微软向数十家医院发送有关勒索软件针对性攻击的忠言。。。。。凭证其对勒索软件攻击活动的跟踪，，，，，，，微软视察到勒索软件REvil（Sodinokibi）主要针对VPN装备和网关装备中的误差，，，，，，，例如Pulse VPN装备。。。。。微软发明这些医院的基础设施保存易受攻击的网关和VPN装备，，，，，，，其中许多医院充满病患。。。。。通过这些针对性攻击警报，，，，，，，医疗保健组织可以在面向公众的装备上自动装置清静更新，，，，，，，以阻止攻击者的潜在威胁。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/microsoft-is-alerting-hospitals-vulnerable-to-ransomware-attacks/

2.Magecart Group 7最新攻击活动熏染19个网站

凯发·k8(中国游)官方网站

RiskIQ研究职员发明一个新的Magecart攻击活动，，，，，，，该活动已经熏染了19个差别的电子商务网站。。。。。该撇渣器剧本首次被发明于1月24日，，，，，，，由于其使用了iframe来网络用户的支付数据，，，，，，，研究职员将其命名为MakeFrame。。。。。在某些情形下，，，，，，，研究职员视察到MakeFrame的所有三个功效都使用了受熏染的站点 - 托管撇渣器代码自己、将撇渣器加载到其他受熏染的网站上以及窃取数据。。。。。通过对其代码举行剖析，，，，，，，研究职员将该恶意活动归因于Magecart Group 7。。。。。

原文链接：

https://www.riskiq.com/blog/labs/magecart-makeframe/

3.Bitdefender披露针对澳大利亚的特工软件Mandrake

凯发·k8(中国游)官方网站

Bitdefender披露针对澳大利亚Android用户的特工软件Mandrake，，，，，，，该恶意活动至少已经活跃了4年。。。。。Mandrake可针对Google Chrome、Gmail、澳大利亚澳新银行、澳大利亚联邦银行、墨尔本银行、SA银行、Australian Super和PayPal应用。。。。。通太过析在两个月内捕获的数据，，，，，，，研究团队发明了500个澳大利亚受害者，，，，，，，现实数字可能更高。。。。。Mandrake的第一个样本可追溯到2016年1月31日，，，，，，，攻击者可以使用该恶意软件会见首选项、屏幕纪录、装备使用情形和不活动时间等信息，，，，，，，还可以调低电话音量并阻止通话或短信，，，，，，，以及举行凭证窃取、信息泄露、汇款和勒索等恶意活动。。。。。

原文链接：

https://www.zdnet.com/article/bitdefender-reveals-mandrake-spyware-targeting-aussie-android-users/

4.新COVID-19恶意软件可笼罩电脑主指导纪录

凯发·k8(中国游)官方网站

随着COVID-19在全球规模内肆虐，，，，，，，一些恶意软件作者已经开发出了通过擦除文件或笼罩MBR来破损系统的恶意软件。。。。。在信息清静社区的资助下，，，，，，，ZDNet已经识别出至少五种恶意软件菌株，，，，，，，其中部分是在野外发明的，，，，，，，另一些可能只是为了测试或玩笑的目的。。。。。MalwareHunterTeam发明了第一个MBR重写器，，，，，，，其名称为COVID-19.exe，，，，，，，SonicWall在一份报告中对其举行了详细先容。。。。。另一个以冠状病毒为主题的恶意软件冒充“CoronaVirus勒索软件”，，，，，，，但它的主要功效现实上是从受熏染的主机窃取密码。。。。。清静研究员Karsten Hahn还发明了该恶意软件的另一个版本，，，，，，，它仍然可以笼罩MBR，，，，，，，但使用屏幕锁定程序取代了数据擦除功效。。。。。

原文链接：

https://www.zdnet.com/article/theres-now-covid-19-malware-that-will-wipe-your-pc-and-rewrite-your-mbr/

5.Zoom macOS客户端两个0day可导致提升权限

凯发·k8(中国游)官方网站

研究职员在Zoom的macOS客户端中发明两个0day，，，，，，，误差可能允许外地、无特权攻击者获得root特权，，，，，，，并允许他们会见受害者的麦克风和摄像头。。。。。Jamf首席清静研究员Patrick Wardle发明了这两个误差，，，，，，，第一个误差源于Zoom装置程序使用AuthorizationExecuteWithPrivileges API在无用户交互的情形下举行装置，，，，，，，但该API由于没有验证在根目录下执行的二进制文件，，，，，，，现实上已经被Apple弃用。。。。。外地无特权的攻击者或恶意软件可能使用该误差提权至root。。。。。第二个误差与Zoom允许第三方库注入代码有关，，，，，，，攻击者可将恶意的第三方库加载到Zoom的历程/地点空间中，，，，，，，从而自动继续所有Zooms会见权限并最终获得摄像头和麦克风的控制权限。。。。。阻止周四Zoom体现已经修复了这两个误差。。。。。

原文链接：

https://threatpost.com/two-zoom-zero-day-flaws-uncovered/154337/

6.OGUsers论坛再次被入侵，，，，，，，凌驾20万用户信息泄露

凯发·k8(中国游)官方网站

黑客论坛OGUsers在一年内第二次遭到黑客入侵。。。。。论坛治理员Ace体现，，，，，，，攻击者通过上传至论坛头像中的shell入侵了论坛效劳器，，，，，，，并且能够会见阻止2020年4月2日的数据库。。。。。据称凌驾20万用户的信息被窃。。。。。在关闭该网站之前，，，，，，，治理员体现他们已经重设了密码并鞭策用户对其账户启用2FA认证。。。。。该论坛曾于2019年5月遭到黑客入侵，，，，，，，其时攻击者窃取了11.3万用户的信息并且擦除了论坛的硬盘。。。。。

原文链接：

https://www.zdnet.com/article/hacking-forum-gets-hacked-for-the-second-time-in-a-year/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

凯发k8

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯发k8

清静研究

Zoom macOS客户端两个0day；；；；；；；微软忠言针对医院VPN和网关装备的勒索软件攻击

关于凯发k8

解决计划

清静研究

联系凯发k8

7*24小时效劳热线

软件升级

投资者关系

清静研究

Zoom macOS客户端两个0day；；；；；；；微软忠言针对医院VPN和网关装备的勒索软件攻击

7*24小时效劳热线

Zoom macOS客户端两个0day；；；；；；；微软忠言针对医院VPN和网关装备的勒索软件攻击