當前位置:
首頁 > 最新 > 微軟發現並阻止了針對美國政治團體的新一輪俄羅斯黑客攻擊

微軟發現並阻止了針對美國政治團體的新一輪俄羅斯黑客攻擊

最新 08-22

維他命安全簡訊

22

星期三

2018年08月

【威脅情報】

微軟發現並阻止了針對美國政治團體的新一輪俄羅斯黑客攻擊

研究團隊發現針對韓國企業的新供應鏈攻擊活動Operation Red Signature

研究團隊發現針對墨西哥的惡意攻擊活動Dark Tequila

【數據泄露】

美Augusta醫療中心確認2017年9月約41.7萬患者的信息泄露

【分析報告】

研究機構發布2018年Q2網路威脅趨勢的分析報告

【漏洞補丁】

研究人員披露艾默生DeltaV DCS工作站中的多個安全漏洞

01

微軟發現並阻止了針對美國政治團體的新一輪俄羅斯黑客攻擊

本周一晚間微軟發布報告稱其發現並阻止了俄羅斯黑客組織APT28的新一輪針對美國政治團體的攻擊活動。微軟總裁Brad Smith表示微軟的數字犯罪部門(DCU)接管了APT28的六個用於發起釣魚攻擊的域名,這六個域名分別是my-iri.org、hudsonorg-my-sharepoint.com、senate.group、adfs-senate.services、adfs-senate.email和office365-onedrive.com,其中三個域名假冒成美國參議院的網站。Smith表示微軟已在過去兩年內接管了APT組織的84個域名。

https://thehackernews.com/2018/08/russia-election-hacking.html

02

研究團隊發現針對韓國企業的新供應鏈攻擊活動Operation Red Signature

趨勢科技研究團隊在7月底發現主要針對韓國企業的新供應鏈攻擊活動Operation Red Signature。該攻擊活動的目的是竊取信息。攻擊者竊取了一個遠程支持解決方案提供商的證書,並使用它來對惡意軟體進行簽名。然後攻擊者入侵了該公司的更新伺服器,當需要更新的用戶的IP是其目標組織的IP範圍內時,更新伺服器將向用戶發送遠控木馬9002 RAT。

https://blog.trendmicro.com/trendlabs-security-intelligence/supply-chain-attack-operation-red-signature-targets-south-korean-organizations/

03

研究團隊發現針對墨西哥的惡意攻擊活動Dark Tequila

卡巴斯基研究團隊發現主要針對墨西哥的惡意攻擊活動Dark Tequila。Dark Tequila的主要目的是竊取財務信息,但也針對一些流行網站的登錄憑據,其目標列表主要包括幾家墨西哥銀行。該攻擊活動的感染方式有兩種,網路釣魚攻擊和USB設備感染。如果受感染者不在墨西哥或不是感興趣的目標,則會從受害者的機器遠程卸載該惡意軟體。Dark Tequila是一種複雜的惡意軟體,包含多個功能模塊,所有竊取的數據都通過加密的方式上傳至伺服器。

https://securelist.com/dark-tequila-anejo/87528/

04

美Augusta醫療中心確認2017年9月約41.7萬患者的信息泄露

美國Augusta醫療中心7月31日的調查結果顯示,2017年9月針對其醫療工作人員的網路釣魚攻擊導致約41.7萬患者的數據被竊。泄露的數據包括地址、出生日期、醫療記錄編號、治療和手術信息、診斷結果、藥物以及保險信息等,甚至包括部分患者的社保號碼和駕照號碼。這些信息可能會被後續的網路釣魚攻擊、身份欺詐活動甚至勒索活動所利用。

https://www.infosecurity-magazine.com/news/augusta-health-center-reveals/

05

研究機構發布2018年Q2網路威脅趨勢的分析報告

根據Rapid7的最新威脅分析報告,製造業正遭到越來越多的惡意攻擊活動。針對所有行業的憑據盜竊攻擊和賬戶泄露以及遠程訪問攻擊正在增加。針對小型企業的攻擊活動的一半是遠程入侵。而6月份威脅事件的第一名是針對本地賬戶的暴力破解攻擊。同時針對路由器、web伺服器的惡意挖礦軟體的注入攻擊正在興起。

https://www.rapid7.com/globalassets/_pdfs/research/rapid7-threat-report-2018-q2.pdf

06

研究人員披露艾默生DeltaV DCS工作站中的多個安全漏洞

安全研究人員發現艾默生DeltaV DCS工作站存在多個安全漏洞。艾默生DeltaV工作站是專為運行DeltaV應用而設計的專用計算機,其在全球範圍內主要用於化學和能源領域。較嚴重的漏洞包括棧緩衝區溢出漏洞(CVE-2018-14793),該漏洞可導致任意代碼執行;不正確的路徑驗證漏洞(CVE-2018-14795),該漏洞可導致遠程代碼執行;DLL劫持漏洞(CVE-2018-14797),可導致任意代碼執行等。該公司已經發布了相關修復補丁。

https://www.securityweek.com/flaws-emerson-workstations-allow-lateral-movement

聲明:本資訊由啟明星辰維他命安全小組翻譯和整理


喜歡這篇文章嗎?立刻分享出去讓更多人知道吧!

本站內容充實豐富,博大精深,小編精選每日熱門資訊,隨時更新,點擊「搶先收到最新資訊」瀏覽吧!


請您繼續閱讀更多來自 維他命安全 的精彩文章:

西班牙Typeform公司遭黑客入侵,部分用戶的數據泄露
銀行木馬Dorkbot捲土重來,占銀行惡意軟體市場的25%

TAG:維他命安全 |