欢迎来到安联智库seczk.com--做最好网安新媒体!!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  

安全周报(02.03-02.09)

 

1


某黑客组织宣称对国内视频监控发起攻击

2020年2月6日左右,白帽汇安全研究员发现境外社交媒体上有黑客组织宣称要在2月13日对国内视频监控发起攻击。在其发表的内容中出现了关键词“Op_Tibet”,这个特殊的单词和一年多前所宣称的针对中国的网络攻击有关。
值得一提的是,Tibet代表西藏,2月13日是黑客组织所编造的所谓的西藏独立日,前后两次黑客活动时间也正是2019年2月13日和2020年2月13日。由此看来,这可能是境外反动组织的“例行公事”。

微信截图_20200209134501.png


2


思科大量设备中招:思科发现协议的高危漏洞

物联网网络安全网络Armis在实施思科发现协议(CDP)的各种设备中发现了五个危急的零日漏洞,这些漏洞使远程攻击者无需任何用户干预就可以全面接管设备。CDP是思科的一种专有第2层(数据链路层)网络协议,用于发现有关本地连接的思科设备的信息。CDP实施在几乎所有的思科产品中,包括交换机、路由器、IP电话机和摄像头。所有这些设备出厂交付时都默认启用了CDP。

微信截图_20200209135618.png

3


印度APT组织趁火打劫对我国医疗机构发起定向攻击!无耻!

就在全国人民万众一心抗击疫情之时,近日,360安全大脑捕获了一例利用新冠肺炎疫情相关题材投递的攻击案例,攻击者利用肺炎疫情相关题材作为诱饵文档,对抗击疫情的医疗工作领域发动APT攻击。

该攻击组织使用采用鱼叉式钓鱼攻击方式,通过邮件进行投递。可恨至极的是,它竟公然利用当前肺炎疫情等相关题材作为诱饵文档,部分相关诱饵文档如:武汉旅行信息收集申请表.xlsm,进而通过相关提示诱导受害者执行宏命令。

这里一旦宏命令被执行,攻击者就能访问指定网站,并使用scrobj.dll远程执行Sct文件,这是一种利用INF Script下载执行脚本的技术。

1581218190421453.jpg

4


日内瓦和维也纳联合国办事处去年遭黑客攻击 400GB数据被泄露

在2019年7月发起的一项目的明确的网络攻击活动中,黑客组织入侵了联合国在日内瓦和维也纳办事处的IT系统。在事件发生之后联合国并没有立即公开本次攻击事件,甚至没有向员工披露该事件的性质和受影响范围。直到近日,联合国IT部门的高级官员才对外证实遭到了非常复杂的网络攻击,预估已经有400GB的数据被泄露。

在媒体披露的一份联合国机密报告中的,还提到了“数十个联合国服务器”遭到了破坏,包括其人权办公室和人事部门的系统,部分管理员账号,以及“Still counting our casualties”的标题内容。

1581212145871823.jpg




勒索病毒




1


勒索软件通过技嘉驱动杀死安全软件

据某些安全研究人员透露,RobbinHood勒索软正在利用一个存在缺陷的技嘉(GIGABYTE)驱动,往Windows机器中安装未被签名的恶意驱动程序,用于对抗反病毒和安全软件。
在最新一份报告中,Sophos研究人员发现RobbinHood勒索软件安装了一个由微软联合签名的存在缺陷的技嘉驱动程序,并利用它来禁用微软的驱动程序签名强制执行策略。
一旦禁用成功,攻击者就可以安装一个定制的恶意内核驱动程序,用于终止反病毒和安全软件的进程。

微信截图_20200209135427.png




暂无

您可能还会对下面的文章感兴趣: