西门子多款医疗装备易受Windows BlueKeep误差影响;;键盘纪录木马HawkEye瞄准全球企业

宣布时间 2019-05-29
1西门子多款医疗装备易受Windows BlueKeep误差影响


人生就是博-尊龙凯时中国官网


凭证西门子宣布的清静通告,,,, ,多款西门子医疗装备易受Windows RDP效劳BlueKeep误差的影响,,,, ,包括MagicLinkA、MagicView等软件产品,,,, ,System ACOM、Sensis等高级治疗产品,,,, ,Axiom、Mobilett等X射线装备以及Atellica、Aptio等实验室诊断产品。。。。。。该公司已要求客户装置微软的修复补丁,,,, ,但不可包管补丁的兼容性,,,, ,该公司建议用户接纳禁用RDP、阻止TCP端口3389等缓解步伐。。。。。。

   

原文链接:

https://securityaffairs.co/wordpress/86222/security/siemens-healthineers-bluekeep.html

2APT10使用新加载器分发远控木马,,,, ,主要针对东南亚


人生就是博-尊龙凯时中国官网


凭证清静厂商enSilo的剖析报告,,,, ,APT10在4月份的新攻击活动中使用两个新加载器分发多种payload,,,, ,包括远控木马PlugX和Quasar。。。。。。该攻击活动主要针对东南亚地区的政府机构和私营企业。。。。。。这两个加载器都实现了DLL Side-Loading,,,, ,这意味着它们可以使用正当的可执行文件来加载恶意DLL。。。。。。这两个加载器都使用jli.dll将数据文件svchost.bin映射到内存中,,,, ,并检索svchost.exe注入包括现实payload的shellcode。。。。。。

  

原文链接:

https://securityaffairs.co/wordpress/86213/apt/apt10-new-loaders.html

3攻击者使用键盘纪录木马HawkEye瞄准全球企业

人生就是博-尊龙凯时中国官网

凭证IBM X-Force的报告,,,, ,在4月份和5月份攻击者使用键盘纪录木马HawkEye瞄准全球规模内的企业,,,, ,目的行业包括运输和物流、医疗保健、收支口、市场营销和农业等。。。。。。HawkEye旨在窃取受熏染装备的信息,,,, ,它也可用作加载器,,,, ,使用僵尸网络向第三方犯法者提供payload分发效劳。。。。。。这些HawkEye样本主要通过垃圾邮件举行分发。。。。。。
  原文链接:
https://www.bleepingcomputer.com/news/security/malspam-campaigns-use-hawkeye-keylogger-to-target-businesses/

4针对澳新银行的垂纶攻击浪潮,,,, ,主要窃取用户凭证


人生就是博-尊龙凯时中国官网


犯法分子正在使用澳新银行(ANZ Banking Group)举行新一波的垂纶攻击。。。。。。凭证MailGuard的报告,,,, ,垂纶邮件伪装成“BPAY付款通知”,,,, ,包括客户代码、付款金额、付款日期等细节,,,, ,要求收件人通过会见邮件中的链接来验证生意或更新其账户。。。。。。当用户点击该链接时,,,, ,将被重定向至模拟ANZ的垂纶网站,,,, ,以窃取用户的银行会见凭证。。。。。。

  

原文链接:

https://www.mailguard.com.au/blog/anz-phishing-email-scam-tells-users-their-security-challenge-answers-are-incorrect

5Flipboard数据库遭黑客入侵,,,, ,用户数据被窃


人生就是博-尊龙凯时中国官网


新闻聚合网站Flipboard体现其数据库遭黑客入侵,,,, ,攻击者可能下载了用户的账户信息和数字令牌等数据。。。。。。攻击者共在两个差别的时间段会见了其数据库,,,, ,包括2018年6月2日到2019年3月23日时代和2019年4月21日至22日时代。。。。。。现在尚不可确认这两起事务是否为统一攻击者所为。。。。。。Flipboard体现仍在举行视察,,,, ,现在还不清晰有几多用户受到影响,,,, ,但已决议重置所有用户的密码。。。。。。

  

原文链接:

https://www.bleepingcomputer.com/news/security/flipboard-databases-hacked-and-user-information-exposed/

6多个CI效劳泄露公司神秘,,,, ,包括Github会见令牌


人生就是博-尊龙凯时中国官网


研究职员发明多个CI效劳仍然在其构建日志中泄露公司的神秘信息,,,, ,包括Github的会见令牌。。。。。。一连集成(CI)效劳用于在早期阶段检测编码历程中的过失,,,, ,这些效劳的日志中纪录了项目日志、与远程效劳器和API的交互、密码、SSH密钥及API令牌等敏感信息。。。。。。由于与GitHub的集成性,,,, ,Travis CI是使用最普遍的CI效劳,,,, ,其它CI效劳包括Circle CI和GitLab CI等。。。。。。研究职员发明Grammarly和Discourse的CI构建日志都因此泄露了公司信息。。。。。。


原文链接:

https://cyware.com/news/ci-services-expose-company-secrets-including-github-access-tokens-9e642006