bbin宝盈集团

bbin宝盈集团

bbin宝盈集团科技

  • 安全产品与方案

    安全产品与方案
  • 基础设施安全

    基础设施安全
  • 数据安全

    数据安全
  • 云计算安全

    云计算安全
  • 工业互联网安全

    工业互联网安全
  • 物联网安全

    物联网安全
  • 信息技术应用创新

    信息技术应用创新
  • 全部产品

    全部产品
  • 全部解决方案

    全部解决方案

基础设施安全


  • 政府

    政府
  • 运营商

    运营商
  • 金融

    金融
  • 能源

    能源
  • 交通

    交通
  • 企业

    企业
  • 科教文卫

    科教文卫

返回列表

【威胁通告】bbin宝盈集团科技威胁情报周报(2021.05.17-2021.05.23)

2021-05-24

一、      热点资讯

 

1.    Bizarro特洛伊木马针对多国银行进行攻击

【概述】Bizarro是一种新银行木马,针对欧洲和南美数数十家银行用户,该木马可以捕获受害者的在线银行凭证并劫持比特币钱包。Bizarro木马通过Microsoft Installer程序包分发的,受害者从垃圾邮件中包含的链接中下载该程序,一旦点击启动,该恶意软件会杀死所有正在运行的浏览器进程,以终止与在线银行官网的任何现有会话,然后当受害者将重新启动浏览器并尝试访问家庭银行服务时,将被迫重新输入凭据,这些凭据将被恶意软件捕获。Bizarro还能够收集系统信息,包括计算机名称、操作系统版本、默认浏览器名称、已安装的防病毒软件。

【参考链接】http://ti.nsfocus.com/security-news/4qYGR

2.    Avaddon勒索软件团伙入侵金融机构

【概述】Avaddon勒索软件团伙入侵了总部位于法国的金融咨询公司Acer Finance,并声称在开始泄露贵公司敏感信息之前,给Acer Finance 240小时与他们进行沟通。Acer Finance是一家投资管理公司,提供风险管理、共同基金、财务计划和咨询服务等。上周,联邦调查局(FBI)和澳大利亚网络安全中心(ACSC)警告说,正在进行的Avaddon勒索软件活动针对全球多个行业的组织,包括政府,金融,能源,制造业和医疗保健。

【参考链接】http://ti.nsfocus.com/security-news/4qYGr

3.    Simps僵尸网络感染IoT设备并发起大规模DDoS攻击

【概述】新发现的恶意软件Simps利用已知的安全漏洞,与大量Gafgyt僵尸网络一起感染物联网设备。Simps是基于Linux僵尸网络,它针对易受攻击的物联网设备,例如华为路由器、Realtek路由器和ASUS设备,然后将其用于发起大规模DDoS攻击,并将下一阶段的有效负载下载到受感染的计算机。Simps是Keksec网络犯罪团伙使用的工具集的一部分。

【参考链接】http://ti.nsfocus.com/security-news/4qYH3

4.    macOS SMB服务器中的信息泄漏漏洞

【概述】Cisco Talos最近在Apple macOS的SMB服务器上发现了一个可利用的整数溢出漏洞,可能导致信息泄露。服务器消息块(SMB)是一种在Windows网络环境中常见的网络文件共享,但是macOS包含它自己的服务器和客户端组件的专有实现。此漏洞编号:CVE-2021-1878是一个整数溢出漏洞,存在于macOS SMB服务器处理SMB3复合数据包的方式中。攻击者可以通过向目标SMB服务器发送特制数据包来利用此漏洞。除了能够看到敏感信息之外,攻击者还可以使用整数溢出来绕过加密检查并导致拒绝服务。 

【参考链接】http://ti.nsfocus.com/security-news/4qYGU

5.    云服务配置错误暴露超过1亿用户的数据

【概述】在检查了23个androids应用程序之后,Check Point Research(CPR)注意到移动应用程序开发人员可能通过各种错误的第三方云服务配置来暴露超过1亿androids用户的个人数据。这些个人数据包括电子邮件、聊天消息、位置、密码和照片等,在威胁行为者的手中,这可能导致欺诈、身份盗用和服务刷卡(即在其他服务上使用相同的用户名和密码组合)。

【参考链接】http://ti.nsfocus.com/security-news/4qYHi

6.    新WastedLocker变种利用Internet Explorer的缺陷

【概述】一种名为wastdlocker的新型恶意软件变种正在利用Internet Explorer的两个漏洞向合法官网插入恶意广告,与之前的wastdlocker版本不同,新版本不包含勒索软件功能,只起到恶意软件下载的作用。攻击活动瞄准欧洲和美国的受害者。

【参考链接】http://ti.nsfocus.com/security-news/4qYHk

7.    佛罗里达水处理工厂事件发现水坑攻击

【概述】工控安全安全公司Dragos对佛罗里达州奥尔德斯马市水处理厂最近的网络攻击进行的调查中发现了一个水坑攻击,该攻击最初似乎是针对水处理基础设施的。执法部门在今年2月初透露,黑客获得了对奥尔兹玛(Oldsmar)水处理工厂系统的访问权限,并试图将某种化学物质的含量提高到可能使公众面临中毒风险的程度。

攻击者利用了TeamViewer,因为该工厂的员工一直在使用TeamViewer远程监视和控制系统。由于密码共享和其他不良的安全做法,黑客很容易获得访问权限并开始在HMI中进行未经授权的更改。

【参考链接】http://ti.nsfocus.com/security-news/4qYHg

8.    105款App违法违规收集使用个人信息

【概述】近期,针对App非法获取、超范围收集、过度索权等侵害个人信息的现象,国家互联网信息办公室依据《中华人民共和国网络安全法》《App违法违规收集使用个人信息行为认定方法》《常见类型移动互联网应用程序必要个人信息范围规定》等法律和有关规定,组织对短视频、浏览器、求职招聘等常见类型公众大量使用的部分App的个人信息收集使用情况进行了检测。

【参考链接】http://ti.nsfocus.com/security-news/4qYHu

<<上一篇

【威胁通告】bbin宝盈集团科技威胁情报周报(2021.05.10-2021.05.16)

>>下一篇

【威胁通告】REvil风云再起,APT式勒索爆发

您的联系方式

*姓名
*单位名称
*联系方式
*验证码
提交到邮箱

购买热线

  • 购买咨询:

    400-818-6868-1

提交项目需求

欢迎加入bbin宝盈集团科技,成为我们的合作伙伴!
  • *请描述您的需求
  • *最终客户名称
  • *项目名称
  • 您感兴趣的产品
  • 项目预算
您的联系方式
  • *姓名
  • *联系电话
  • *邮箱
  • *职务
  • *公司
  • *城市
  • *行业
  • *验证码
  • 提交到邮箱

服务支持

智能客服
智能客服
购买/售后技术问题
盟管家-售后服务系统
盟管家-售后服务系统
在线提单|智能问答|知识库
支持热线
支持热线
400-818-6868
bbin宝盈集团科技社区
bbin宝盈集团科技社区
资料下载|在线问答|技术交流
微博
微博

微博

微信
微信

微信

B站
B站

B站

抖音
抖音

抖音

视频号
视频号

视频号

服务热线

400-818-6868

服务时间

7*24小时

© 2024 NSFOCUS bbin宝盈集团科技 www.nsfocus.com All Rights Reserved . 京公网安备 11010802021605号 京ICP备14004349号 京ICP证48052245号