頭條:Orangeworm網路間諜組織瞄準全球醫療機構
TOP5
4月24日全球信安資訊
1
Orangeworm網路間諜組織瞄準全球醫療機構
>>>>
信源:Securityaffairs
賽門鐵克發布報告稱發現名為Orangeworm的網路間諜組織,通過在美國,歐洲和亞洲的醫療保健大型國際公司安裝名為Trojan.Kwampirs的定製後門,遠程控制受感染設備。
Orangeworm於2015年1月首次出現,目標主要針對醫療保健行業(40%),其他目標包括IT(15%),製造業(15%),物流(8%)和農業(8%)等行業,也都是醫療實體供應鏈的一部分。Orangeworm攻擊包括菲律賓,匈牙利,英國,土耳其,德國,波蘭,香港,瑞典,加拿大,法國的組織機構,其中大多數受害者位於美國(17%),其次是沙烏地阿拉伯和印度。
2
谷歌研究人員公開披露Windows 10零日漏洞
>>>>
信源:Securityaffairs
Google Project Zero黑客James Forshaw公開披露了一個Windows 10零日漏洞。攻擊者可以利用這個漏洞在啟用了用戶模式代碼完整性(UMCI)的系統上繞過Windows鎖定方案檢測,並在目標系統上執行任意代碼。
該零日漏洞影響所有啟用了UMCI的Windows 10版本,Forshaw在Windows 10S上成功利用了它。專家強調,攻擊者需要訪問系統來利用漏洞並安裝註冊表項。
3
思科發布補丁修復CVE-2018-0229漏洞
>>>>
信源:Securityaffairs
賽門鐵克研究人員發現了iPhone用戶將設備與Mac工作站和筆記本電腦配對中存在的漏洞。攻擊者可以利用這個名為Trustjacking的漏洞,在電話所有者不知情的情況下接管設備。
在技術層面上,Trustjacking安全問題植根於iTunes附帶的「iTunes Wi-Fi同步」功能。在iPhone設備與電腦斷開連接之後,該功能仍允許計算機所有者通過本地WiFi網路訪問配對的iPhone。攻擊者可能會濫用此功能在稍後時間對設備進行控制。
4
亞特蘭大花費260萬美元應對勒索軟體攻擊
>>>>
信源:zdnet
亞特蘭大花費超過260萬美元用於臭名昭著的SamSam勒索軟體攻擊導致的恢復工作。
SamSam勒索軟體利用了基於Java的伺服器中的反序列化漏洞,使該城市在線服務的相當一部分遭到破壞,並索要約為55000美元的比特幣贖金。
據了解,贖金從未被支付,因為付款門戶被勒索軟體攻擊者黑下線。據最新發布的採購數據,3月22日至4月2日, 65萬美元用於僱用當地安全公司Secureworks緊急事件響應服務,60萬美元用於安永諮詢服務,5萬美元用於聘請危機管理公關公司Edelman。
5
Drupal發布第二個Drupalgeddon2補丁
>>>>
信源:securityweek
Drupal開發人員周一宣布,內容管理系統(CMS)的7.x,8.4.x和8.5.x版本將於本周晚些時候發布新的安全更新。
計劃於4月25日16:00至18:00發布的Drupal核心更新將為追蹤為CVE-2018-7600的高危關鍵漏洞提供後續補丁「Drupalgeddon2」。
儘管Drupal開發人員將即將發布的安全更新描述為修復Drupalgeddon2的後續更新版本,但單獨的CVE標識符,即CVE-2018-7602已被分配給新的漏洞。
聲 明
本文內容由國外媒體發布,不代表聚鋒實驗室立場和觀點。
TAG:聚鋒實驗室 |