微软在数百个组织内网中发现RaspberryRobin
发布时间 2022-07-041、微软透露在数百个组织的内网中发现Raspberry Robin
据7月2日报道,微软最近在多个行业的数百家组织的内网中发现了一种Windows蠕虫Raspberry Robin。该恶意软件可通过被感染的USB设备传播,于2021年9月首次被发现。Raspberry Robin通过包含恶意.LNK文件的USB驱动器移动到新的Windows系统,用户一旦连接了USB设备并单击链接,该蠕虫就会使用cmd.exe生成一个msiexec进程来启动存储在被感染驱动器上的恶意文件。它还使用了几个合法的Windows程序执行恶意payload:fodhelper、msiexec和odbcconf。微软已将此活动标记为高风险,目前尚未将其归因于任何攻击团伙。
https://www.bleepingcomputer.com/news/security/microsoft-finds-raspberry-robin-worm-in-hundreds-of-windows-networks/
2、Sharp Boys称已在以色列旅游网站窃取30万人信息
据媒体7月1日报道,黑客团伙Sharp Boys声称已在以色列旅游网站窃取30万人信息。据悉,有超过20个旅行社、酒店和度假村的网站被黑,包括hotel4u.co.il、hotels.co.il、isrotel.com、minihotel.co.il、trivago.co.il和danhotels.com等,涉及用户的身份证号码、地址和信用卡信息等。目前,以色列隐私保护局已经没收了托管多个旅行相关网站的服务器,因为他们的运营商未能解决导致泄露超过300000人信息的安全问题。
https://www.databreaches.net/iranian-hackers-leak-info-of-over-300000-israelis-from-tourism-sites/
3、出版公司Macmillan遭到勒索攻击后关闭其基础设施
媒体7月2日称,美国出版公司麦克米伦(Macmillan)遭到网络攻击。攻击发生在6月25日,该公司称攻击者加密了Macmillan系统上的部分文件,研究人员推测是勒索攻击,但目前尚未有何勒索团伙声称对此事负责,该事件还影响了英国分公司Pan Macmillan。目前,Macmillan关闭了其IT基础设施,以防止恶意软件在其网络中传播,并对此事展开调查,以尽快恢复全面的网络功能。
https://securityaffairs.co/wordpress/132792/cyber-crime/macmillan-ransomware-attack.html
4、Jenkins发布安全通告,披露其多个插件中的34个漏洞
媒体7月1日报道称,Jenkins安全团队发布了关于34个安全漏洞的通告,它们影响了Jenkins开源自动化服务器的29个插件,其中29个漏洞仍有待修复。这些漏洞包括XSS漏洞、存储型XSS漏洞、跨站请求伪造(CSRF)漏洞、权限检查缺失,以及以纯文本形式存储密码、API密钥和令牌等。根据Jenkins的统计数据,受影响的插件总共被安装超过22000次。幸运的是,大多数高严重性的漏洞需要与用户交互才能被利用。
https://www.bleepingcomputer.com/news/security/jenkins-discloses-dozens-of-zero-day-bugs-in-multiple-plugins/
5、Kaspersky发现针对IIS服务器的新后门SessionManager
6月30日,Kaspersky发布了关于新后门SessionManager的分析报告。研究人员称,该后门自2021年3月以来一直被用于针对Microsoft IIS服务器的攻击。它由C++编写,利用Exchange服务器中的ProxyLogon漏洞伪装成Internet信息服务(IIS)的模块,具有读取、写入和删除任意文件的功能,可从服务器执行二进制文件,并与网络中的其它端点建立通信。此外,其充当了一个秘密通道,用于进行侦察、收集内存密码,并提供其它工具,如Mimikatz等。
https://securelist.com/the-sessionmanager-iis-backdoor/106868/
6、ESET发布冒充加拿大税务机构的钓鱼攻击活动的报告
ESET在7月1日发布了冒充加拿大税务机构的钓鱼攻击活动的分析报告。活动中使用的钓鱼邮件声称来自加拿大税务局(CRA),并承诺可退税近500加元。当目标点击按钮Interac e-Transfer Autodeposit时,将被从托管在istandyjeno[.]hu的恶意链接重定向到托管在oraclehomes.com的恶意子文件夹cra_ca_service。之后,钓鱼网站会诱使目标输入个人信息和信用卡信息,然后再将其重定向到合法的CRA网站。
https://www.welivesecurity.com/2022/07/01/phishing-scam-posing-canadian-tax-agency-canada-day/
京公网安备11010802024551号