研究人员发现新恶意软件Taurus通过恶意广告活动传播;Pandora FMS中存在多个漏洞,可导致远程执行攻击

  • A+
所属分类:安全新闻


维他命安全简讯



29


星期二

2020年09月


【威胁情报】

研究人员发现新恶意软件Taurus通过恶意广告活动传播

Pandora FMS中存在多个漏洞,可导致远程执行攻击

国际特赦组披露间谍软件FinSpy针对埃及的攻击活动

【分析报告】

Next Caller发布COVID-19相关欺诈活动分析报告

【攻击事件】

田纳西州的城市遭到攻击,导致政府内部网络暂时关闭

【勒索软件】

全民健康服务医院系统感染Ryuk,其全球的分院受到影响



01

研究人员发现新恶意软件Taurus通过恶意广告活动传播


研究人员发现新恶意软件Taurus通过恶意广告活动传播;Pandora FMS中存在多个漏洞,可导致远程执行攻击

研究人员发现新的信息窃取恶意软件Taurus通过恶意广告活动传播。Taurus是一种相对较新的恶意软件,于2020年春季出现,通过针对美国用户的恶意广告活动进行传播。其最初是由Predator的创建者所开发,因此二者具有相同的功能,即从浏览器、FTP、VPN、电子邮件客户端以及加密货币钱包窃取凭据。此次最新发现的恶意活动主要针对成人网站的访问者,受害者大多来自美国,也有来自澳大利亚和英国。

   原文链接:

https://blog.malwarebytes.com/malwarebytes-news/2020/09/taurus-project-stealer-now-spreading-via-malvertising-campaign/


02

Pandora FMS中存在多个漏洞,可导致远程执行攻击


研究人员发现新恶意软件Taurus通过恶意广告活动传播;Pandora FMS中存在多个漏洞,可导致远程执行攻击

Pandora FMS中存在多个漏洞,可导致远程执行攻击。Pandora FMS是一个开放源代码解决方案,它提供用于监视网络连接、应用程序管理、事件警报以及Windows、Linux、Unix和Android系统的代理和无代理监视的界面。研究人员在Pandora FMS版本742中发现了四个漏洞,分别为pre-auth SQL注入漏洞、pre-auth PHAR反序列化漏洞、特权用户最低的远程文件包含编码错误以及跨站点请求伪造(CSRF)漏洞。其中,pre-auth SQL注入漏洞无需任何访问权限即可远程利用,并对应用程序完全接管。

  原文链接:

https://portswigger.net/daily-swig/multiple-vulnerabilities-in-pandora-fms-could-trigger-remote-execution-attack


03

国际特赦组披露间谍软件FinSpy针对埃及的攻击活动


研究人员发现新恶意软件Taurus通过恶意广告活动传播;Pandora FMS中存在多个漏洞,可导致远程执行攻击

国际特赦组织揭露了针对埃及民间社会组织的新监视活动,该活动使用了针对Linux和macOS系统的间谍软件FinSpy。FinSpy也称FinFisher,由一家德国公司开发,具有多种间谍功能,包括秘密打开网络摄像头和麦克风、在键盘上记录受害者键入的所有内容、拦截呼叫和数据泄漏。其可以同时针对桌面和移动操作系统,包括Android、iOS、Windows、macOS和Linux系统。

  原文链接:

https://thehackernews.com/2020/09/finspy-malware-macos-linux.html


04

Next Caller发布COVID-19相关欺诈活动分析报告


研究人员发现新恶意软件Taurus通过恶意广告活动传播;Pandora FMS中存在多个漏洞,可导致远程执行攻击

Next Caller发布COVID-19相关欺诈活动分析报告,显示与COVID相关的欺诈行为已对民众产生了广泛影响。报告表示,55%的美国人认为他们已成为与COVID相关的欺诈行为的目标,尽管如此,仍有59%的美国人称他们没有采取任何其他预防措施来保护自己免受攻击。有近三分之一(30%)的美国人更担心遭到欺诈,而非感染病毒。


  原文链接:

https://www.helpnetsecurity.com/2020/09/28/covid-related-fraud-schemes/


05

田纳西州的城市遭到攻击,导致政府内部网络暂时关闭


研究人员发现新恶意软件Taurus通过恶意广告活动传播;Pandora FMS中存在多个漏洞,可导致远程执行攻击

田纳西州的城市克拉克斯维尔遭到攻击,导致政府内部网络暂时关闭。其发言人Michelle Newell表示,该县上周五遭到了网络攻击,导致其政府内部网络在周末暂时关闭,直至周日依然无法访问。目前该县正在试图解决该问题并恢复运营,已经实施了相应方案并展开了调查。911中心主任Hope Petersen表示,该地区的911 Center没有受到政府内网关闭的影响。


  原文链接:

https://clarksvillenow.com/local/data-security-incident-shuts-down-montgomery-countys-computer-network/


06

全民健康服务医院系统感染Ryuk,其全球的分院受到影响


研究人员发现新恶意软件Taurus通过恶意广告活动传播;Pandora FMS中存在多个漏洞,可导致远程执行攻击

9月26日至27日,美国的全民健康服务医院(UHS)系统感染勒索软件Ryuk,其全球的分院受到影响。UHS在在美国和英国管理着400多家医院和护理中心,虽然攻击的真实程度尚待确定,但是早期报道称UHS的整个网络都受到了影响。美国北卡罗莱纳州、德克萨斯州等多个地区的UHS医院和护理中心确认其IT系统出现了问题。目前,UHS发言人并未回复置评请求,但其透露该事件是由名为Ryuk的勒索软件造成的。

  原文链接:

https://www.zdnet.com/article/uhs-hospital-network-hit-by-ransomware-attack/




研究人员发现新恶意软件Taurus通过恶意广告活动传播;Pandora FMS中存在多个漏洞,可导致远程执行攻击

维他命安全简讯

微信:VitaminSecurity


研究人员发现新恶意软件Taurus通过恶意广告活动传播;Pandora FMS中存在多个漏洞,可导致远程执行攻击

信息安全那些事儿~

长按二维码关注


发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: