1 研究人員發現一種名為Ransom X新勒索軟體
一種名為Ransom X的新勒索軟體正在積極地針對政府機構和企業。當執行時,該勒索軟體會在執行時開啟一個控制檯,向攻擊者顯示資訊。研究人員Kremez說,Ransom.exx將終止與安全軟體、資料庫伺服器、MSP軟體、遠端訪問工具和郵件伺服器有關的289個程序。勒索軟體還將繞過各種Windows系統資料夾及一些檔案。透過繞過這些資料夾,攻擊者可以在加密計算機的同時攻擊網路上的其他計算機。
2 EKANS勒索軟體針對美國和歐洲的多個行業
Unit 42研究人員觀察到最近的EKANS勒索軟體活動影響了美國和歐洲的多個行業。EKANS於2020年1月首次被發現,主要致力於加密檔案並在完成後顯示勒索記錄。EKANS勒索軟體使用Golang編寫,幷包含一個"kill list",它將停止大量防病毒和工業控制系統(ICS)流程和服務。終止程序後,它將繼續刪除快照以禁用任何還原功能。加密檔案後,EKANS用5個隨機字元修改副檔名。EKANS目前的主要感染媒介似乎是釣魚附件。
3 加州大學舊金山分校遭勒索軟體攻擊後支付贖金
加州大學舊金山分校(UCSF)向駭客支付了140萬美元,以獲取在6月初披露的網路勒索軟體攻擊中加密的資料。來自加州大學舊金山分校的一份宣告稱,該大學能夠阻止攻擊中的駭客,它隻影響了醫學院的"有限數量的伺服器"。加州大學說,已經隔離了幾個系統,並與加州大學舊金山分校的核心網路隔離開來,這次攻擊沒有影響患者的護理服務,也沒有影響其在COVID-19方面的工作。
4 攻擊者假冒社交媒體平臺向用戶傳送釣魚郵件
攻擊者試圖透過精心設計的釣魚活動竊取Instagram、Facebook和Twitter使用者的憑證。這些活動的物件主要是企業組織的員工。"這些攻擊模仿了流行的社交媒體平臺,透過假冒Instagram、Facebook和Twitter來向每個平臺的有影響力的使用者傳送網路釣魚電子郵件,以試圖竊取登入憑據。"Abnormal Security的研究人員說。登陸網站看起來非常像真實的網站,Twitter域透過將"i"替換為小寫的"l"來模模擬實的網站。
5 研究人員發現針對Intuit公司的兩次網路釣魚攻擊
最近,一家網路安全公司Darktrace發現了針對特定組織的幾起網路釣魚攻擊。攻擊者針對技術公司Intuit的平臺QuickBooks(一種會計軟體包)發起了兩波釣魚攻擊。在第一波攻擊中,攻擊者欺騙QuickBooks傳送釣魚郵件,他們假裝來自QuickBooks開發者Intuit,地址是quickbooks@notification[.]intuit.com。該電子郵件包含偽裝成合法每月發票的檔案附件(Microsoft Office文件)。在第二次攻擊中,攻擊者侵入了一名會計師的電子郵件地址,直接向CEO傳送釣魚郵件,誘使他們在一個虛假的Skype頁面上輸入登入憑證。
6 安全專家發現PlayStation 2遊戲機中存在漏洞
一名暱稱為"Cturt"的安全工程師入侵了一臺PlayStation 2遊戲機,併成功地讓它運行了他在DVD上刻錄的任何遊戲。該男子稱這種駭客為"FreeDVDBoot",並聲稱不需要硬體干預或任何其他型別的mod即可使其工作。所需要做的就是利用現有的漏洞觸發讀取溢位漏洞。駭客專門在"getDiscData"呼叫系統中查詢緩衝區溢位漏洞,並發現其中四個漏洞。一旦呼叫鏈完成,即可執行任意程式碼。有效載荷是一個ELF可執行檔案,可以不受任何約束地載入。因此,透過使用ESR修補程式,可以將遊戲變成顯示為DVD影片的磁碟,而PS2將以影片光碟的形式載入它們。
