Zoom macOS客户端两个0day;微软警告针对医院VPN和网关设备的勒索软件攻击

Posted 维他命安全

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Zoom macOS客户端两个0day;微软警告针对医院VPN和网关设备的勒索软件攻击相关的知识,希望对你有一定的参考价值。


维他命安全简讯



03


星期五

2020年04月



【威胁情报】

微软警告针对医院VPN和网关设备的勒索软件攻击

Magecart Group 7最新攻击活动感染19个网站

【恶意软件】

Bitdefender披露针对澳大利亚的间谍软件Mandrake

新COVID-19恶意软件可覆盖电脑主引导记录

【安全漏洞】

Zoom macOS客户端两个0day可导致提升权限

【数据泄露】

OGUsers论坛再次被入侵,超过20万用户信息泄露


01

微软警告针对医院VPN和网关设备的勒索软件攻击






微软向数十家医院发送有关勒索软件针对性攻击的警告。根据其对勒索软件攻击活动的跟踪,微软观察到勒索软件REvil(Sodinokibi)主要针对VPN设备和网关设备中的漏洞,例如Pulse VPN设备。微软发现这些医院的基础设施存在易受攻击的网关和VPN设备,其中许多医院充满病患。通过这些针对性攻击警报,医疗保健组织可以在面向公众的设备上主动安装安全更新,以阻止攻击者的潜在威胁。

   原文链接:

https://www.bleepingcomputer.com/news/security/microsoft-is-alerting-hospitals-vulnerable-to-ransomware-attacks/


02

Magecart Group 7最新攻击活动感染19个网站


Zoom macOS客户端两个0day;微软警告针对医院VPN和网关设备的勒索软件攻击




RiskIQ研究人员发现一个新的Magecart攻击活动,该活动已经感染了19个不同的电子商务网站。该撇渣器脚本首次被发现于1月24日,由于其利用了iframe来收集用户的支付数据,研究人员将其命名为MakeFrame。在某些情况下,研究人员观察到MakeFrame的所有三个功能都利用了受感染的站点 - 托管撇渣器代码本身、将撇渣器加载到其他受感染的网站上以及窃取数据。通过对其代码进行分析,研究人员将该恶意活动归因于Magecart Group 7。

  原文链接:

https://www.riskiq.com/blog/labs/magecart-makeframe/


03

Bitdefender披露针对澳大利亚的间谍软件Mandrake


Zoom macOS客户端两个0day;微软警告针对医院VPN和网关设备的勒索软件攻击




  原文链接:

https://www.zdnet.com/article/bitdefender-reveals-mandrake-spyware-targeting-aussie-android-users/


04

新COVID-19恶意软件可覆盖电脑主引导记录


Zoom macOS客户端两个0day;微软警告针对医院VPN和网关设备的勒索软件攻击




随着COVID-19在全球范围内肆虐,一些恶意软件作者已经开发出了通过擦除文件或覆盖MBR来破坏系统的恶意软件。在信息安全社区的帮助下,ZDNet已经识别出至少五种恶意软件菌株,其中部分是在野外发现的,另一些可能只是为了测试或玩笑的目的。MalwareHunterTeam发现了第一个MBR重写器,其名称为COVID-19.exe,SonicWall在一份报告中对其进行了详细介绍。另一个以冠状病毒为主题的恶意软件冒充“CoronaVirus勒索软件”,但它的主要功能实际上是从受感染的主机窃取密码。安全研究员Karsten Hahn还发现了该恶意软件的另一个版本,它仍然可以覆盖MBR,但利用屏幕锁定程序代替了数据擦除功能。


  原文链接:

https://www.zdnet.com/article/theres-now-covid-19-malware-that-will-wipe-your-pc-and-rewrite-your-mbr/


05

Zoom macOS客户端两个0day可导致提升权限


Zoom macOS客户端两个0day;微软警告针对医院VPN和网关设备的勒索软件攻击





  原文链接:

https://threatpost.com/two-zoom-zero-day-flaws-uncovered/154337/


06

OGUsers论坛再次被入侵,超过20万用户信息泄露


Zoom macOS客户端两个0day;微软警告针对医院VPN和网关设备的勒索软件攻击




黑客论坛OGUsers在一年内第二次遭到黑客入侵。论坛管理员Ace表示,攻击者通过上传至论坛头像中的shell入侵了论坛服务器,并且能够访问截至2020年4月2日的数据库。据称超过20万用户的信息被窃。在关闭该网站之前,管理员表示他们已经重设了密码并敦促用户对其账户启用2FA认证。该论坛曾于2019年5月遭到黑客入侵,当时攻击者窃取了11.3万用户的信息并且擦除了论坛的硬盘。

  原文链接:

https://www.zdnet.com/article/hacking-forum-gets-hacked-for-the-second-time-in-a-year/


声明:本资讯由启明星辰维他命安全小组翻译和整理



维他命安全简讯

微信:VitaminSecurity


信息安全那些事儿~

长按二维码关注


以上是关于Zoom macOS客户端两个0day;微软警告针对医院VPN和网关设备的勒索软件攻击的主要内容,如果未能解决你的问题,请参考以下文章

利用Windows 0day漏洞部署DevilsTongue恶意软件

快讯 | Zoom快速响应:修复macOS安装器类恶意程序问题

双杀 0day 漏洞(CVE-2018-8174)复现

微软 Win11 Edge 弹窗警告,试图阻止用户下载 Chrome 浏览器

ios/macos reminder 与 microsoft todo 同步(提醒事项 微软待办 同步)

更新:有POC发布 | Microsoft IE jscript远程命令执行0day漏洞(CVE-2020-0674)通告