1 研究人員發現一種名為Ransom X新勒索軟件
一種名為Ransom X的新勒索軟件正在積極地針對政府機構和企業。當執行時,該勒索軟件會在運行時打開一個控制枱,向攻擊者顯示信息。研究人員Kremez説,Ransom.exx將終止與安全軟件、數據庫服務器、MSP軟件、遠程訪問工具和郵件服務器有關的289個進程。勒索軟件還將繞過各種Windows系統文件夾及一些文件。通過繞過這些文件夾,攻擊者可以在加密計算機的同時攻擊網絡上的其他計算機。
2 EKANS勒索軟件針對美國和歐洲的多個行業
Unit 42研究人員觀察到最近的EKANS勒索軟件活動影響了美國和歐洲的多個行業。EKANS於2020年1月首次被發現,主要致力於加密文件並在完成後顯示勒索記錄。EKANS勒索軟件使用Golang編寫,幷包含一個"kill list",它將停止大量防病毒和工業控制系統(ICS)流程和服務。終止進程後,它將繼續刪除快照以禁用任何還原功能。加密文件後,EKANS用5個隨機字符修改擴展名。EKANS目前的主要感染媒介似乎是釣魚附件。
3 加州大學舊金山分校遭勒索軟件攻擊後支付贖金
加州大學舊金山分校(UCSF)向黑客支付了140萬美元,以獲取在6月初披露的網絡勒索軟件攻擊中加密的數據。來自加州大學舊金山分校的一份聲明稱,該大學能夠阻止攻擊中的黑客,它隻影響了醫學院的"有限數量的服務器"。加州大學説,已經隔離了幾個系統,並與加州大學舊金山分校的核心網絡隔離開來,這次攻擊沒有影響患者的護理服務,也沒有影響其在COVID-19方面的工作。
4 攻擊者假冒社交媒體平台向用户發送釣魚郵件
攻擊者試圖通過精心設計的釣魚活動竊取Instagram、Facebook和Twitter用户的憑證。這些活動的對象主要是企業組織的員工。"這些攻擊模仿了流行的社交媒體平台,通過假冒Instagram、Facebook和Twitter來向每個平台的有影響力的用户發送網絡釣魚電子郵件,以試圖竊取登錄憑據。"Abnormal Security的研究人員説。登陸網站看起來非常像真實的網站,Twitter域通過將"i"替換為小寫的"l"來模仿真實的網站。
5 研究人員發現針對Intuit公司的兩次網絡釣魚攻擊
最近,一家網絡安全公司Darktrace發現了針對特定組織的幾起網絡釣魚攻擊。攻擊者針對技術公司Intuit的平台QuickBooks(一種會計軟件包)發起了兩波釣魚攻擊。在第一波攻擊中,攻擊者欺騙QuickBooks發送釣魚郵件,他們假裝來自QuickBooks開發者Intuit,地址是quickbooks@notification[.]intuit.com。該電子郵件包含偽裝成合法每月發票的文件附件(Microsoft Office文檔)。在第二次攻擊中,攻擊者侵入了一名會計師的電子郵件地址,直接向CEO發送釣魚郵件,誘使他們在一個虛假的Skype頁面上輸入登錄憑證。
6 安全專家發現PlayStation 2遊戲機中存在漏洞
一名暱稱為"Cturt"的安全工程師入侵了一台PlayStation 2遊戲機,併成功地讓它運行了他在DVD上刻錄的任何遊戲。該男子稱這種黑客為"FreeDVDBoot",並聲稱不需要硬件干預或任何其他類型的mod即可使其工作。所需要做的就是利用現有的漏洞觸發讀取溢出漏洞。黑客專門在"getDiscData"調用系統中查找緩衝區溢出漏洞,並發現其中四個漏洞。一旦調用鏈完成,即可執行任意代碼。有效載荷是一個ELF可執行文件,可以不受任何約束地加載。因此,通過使用ESR修補程序,可以將遊戲變成顯示為DVD視頻的磁盤,而PS2將以視頻光盤的形式加載它們。
