首页 >> 网络安全 >>网络周态 >> Cyware每日威胁情报,2020年12月15日
详细内容

Cyware每日威胁情报,2020年12月15日

时间:2020-12-16     【转载】   阅读

随着威胁参与者提出各种新的恶意软件,网络安全威胁已经走了很长一段路。现在,研究人员发现了一种名为PyMicropsia的新木马,该木马与Micropsia恶意软件家族有关,后者是另一种以Microsoft Windows为目标的AridViper恶意软件。在最近对针对中东的网络钓鱼攻击的调查中,还发现了与Molerats威胁演员组织有关的两个新后门-被称为SharpStage和DropBook-。
在过去的24小时内,针对Microsoft Office 365员工的主要网络钓鱼攻击也已经引起安全专家的注意。攻击利用了数百个不同组织的合法电子邮件帐户。


最近24小时内报告的最高违规行为

190万成员的详细信息泄漏
在俄罗斯黑客论坛上免费提供了属于中国共产党190万成员的大量数据公开的记录包括姓名,种族,组织,电话号码,教育程度和成员的地址。数据泄漏到293 MB CSV文件中。


狂人命中

挪威邮轮公司Hurtigruten遭到勒索软件攻击。尽管数据丢失量未知,该公司表示已在检测到攻击时向有关当局发出警报。


自动化人事服务泄漏数据

属于美国人员编制公司Automation Personnel Services440 GB档案在一个黑客论坛上泄露。存档中包含与自动化人员服务用户,合作伙伴和员工有关的公司数据和敏感文档。


最近24小时内报告的恶意软件数量最多

PyMicropsia木马

在野外发现了一种新的名为PyMicropsia的信息窃取木马,它针对Microsoft Windows。这种基于Python的恶意软件能够进行屏幕截图,键盘记录,从USB驱动器收集信息以及窃取凭据。它与Micropsia恶意软件家族有关,Micropsia恶意软件家族是另一种以Microsoft Windows为目标的AridViper恶意软件。
两个新的后门
Molerats威胁演员组已经使用了两个新的后门发现-命名SharpStage和DropBook -和一个以前记录MoleNet恶意软件在其最近的操作。攻击始于一封电子邮件,诱使中东的政治人物和政府官员下载恶意文件。


最近24小时内报告的主要漏洞

苹果修补了几个缺陷
苹果已经发布了针对其iOS和iPadOS的多个安全漏洞的安全补丁。这些漏洞中最严重的漏洞可能允许黑客通过恶意字体文件在iPhone和iPad上启动有害代码。此外,其中一些缺陷与内存损坏问题有关。


严重的Golang缺陷

Golang的XML解析器具有三个漏洞,可利用这些漏洞绕过安全性声明标记语言(SAML)身份验证。缺陷是CVE-2020-29509,CVE-2020-29510和CVE-2020-296511。截至目前,Go安全团队已声明没有针对这些漏洞的补丁程序。


思科重新修补了4个缺陷

思科已重新修补了三个Jabber漏洞,这些漏洞已于9月获得了首次补丁程序。有问题的三个漏洞是CVE-2020-26085,CVE-2020-27132和CVE-2020-27127。最新补丁修复了可用于利用漏洞的注入点。


最近24小时内报告的热门骗局

Microsoft Office网络钓鱼攻击

研究人员警告说,上周针对许多企业的协同网络钓鱼攻击攻击者利用数百个受到破坏的合法电子邮件帐户来攻击组织。受害者被冒充eFax的电子邮件所吸引。消息显示为“提示:切换为年度计划–就像每年获得2个月的免费服务!致电(800)958-2983或发送电子邮件至help@mail.efax [。] com。” 攻击的最终目的是窃取员工的Office 365凭据。


刺激付款诈骗

美国国税局(IRS)和州税务机构联盟正在警告个人有关刺激支付的骗局,诱使毫无戒心的人们共享其个人财务信息。该消息承诺向接收者提供1200美元的刺激计划。


.
更多

1589982338979126.png


ots网络社区

www.ots-sec.cn

联系方式
更多

投稿邮箱:1481840992@qq.com

交流群2群:622534175

ots网络社区3群:1078548359

关注我们
更多
技术支持: 建站ABC | 管理登录