WhatsApp披露其应用中的6个漏洞,现已修复;阿根廷移民局系统感染Netwalker导致服务暂停4小时

发布时间 2020-09-07

1.WhatsApp披露其应用中的6个漏洞,现已修复



1.png


WhatsApp披露其应用中存在的6个漏洞,现已修复。此次修复的漏洞中较为严重的为堆栈写入溢出漏洞(CVE-2020-1894),可导致任意代码执行,32位设备存在的写溢出漏洞(CVE-2020-1891)和URL验证问题(CVE-2020-1890),可导致黑客在没有与用户交互的情况下从发件人的URL加载图像。其他漏洞为安全检测绕过问题(CVE-2020-1889的)、缓冲区溢出漏洞(CVE-2020-1886)和输入验证问题(CVE-2019-11928)。


原文链接:

https://securityaffairs.co/wordpress/107950/security/whatsapp-undisclosed-flaws.html


2.卡巴斯基研究显示针对在线教育的DDoS攻击增长350%


2.png


卡巴斯基的最新研究显示,2019年1月至2020年6月之间,针对在线教育资源的DDoS攻击增长了350%。在全球范围内,与2019年第一季度相比,2020年第一季度DDoS攻击的总数增加了80%,其中针对教育资源的攻击占了增长的很大一部分。该报告还发现,有168550名卡巴斯基用户遭到了以各种在线学习平台或视频会议应用程序为幌子传播的威胁,受影响的平台包括Moodle、Zoom、edX、Coursera、Google Meet、Google Classroom和Blackboard。 


原文链接:

https://www.infosecurity-magazine.com/news/ddos-attacks-on-virtual-education/


3.FBI再次发布有关勒索软件ProLock窃取数据的警报



3.png


FBI在上周再次发布了有关勒索软件ProLock窃取数据的警报。FBI先前的警报曾警告公司ProLock的解密器无法正常工作,解密过程中超过64MB的文件可能会损坏,因此将导致数据丢失。根据FBI的数据,自2020年3月起,勒索软件ProLock背后的组织一直在从受害者的设备中收集和泄露信息,并利用窃取的数据要求受害组织支付从17.5万美元到66万美元不等的赎金。到目前为止,ProLock已成功攻击了医疗保健、建筑、金融、法律等行业实体和美国政府机构。


原文链接:

https://www.bleepingcomputer.com/news/security/fbi-issues-second-alert-about-prolock-ransomware-stealing-data/


4.CISA警告针对全球金融和商业组织的DDoS攻击活动



4.png


网络安全和基础架构安全局(CISA)警告针对全球金融和商业组织的DDoS攻击活动。攻击者通过向目标主机或网络发送流量致其无法响应或崩溃,即可阻止目标用户访问,从而完成DoS攻击。在DDoS攻击中,传入流量来自许多不同的来源,因此无法通过阻止单个来源来阻止攻击。受害组织的资源和服务将无法访问,因此或将导致损失时间和金钱。


原文链接:

https://us-cert.cisa.gov/ncas/current-activity/2020/09/04/dos-and-ddos-attacks-against-multiple-sectors


5.美国海伍德县学区感染SunCrypt,泄露未加密的文件


5.png


北卡罗来纳州海伍德县学区于2020年8月24日遭到了SunCrypt勒索软件攻击,泄露未加密的文件。此次事件中泄露了5GB的档案,包括许多与学区、学生和老师有关的敏感文档和个人信息。此外,此次攻击还导致学校系统中的服务器、互联网和电话服务关闭。经调查,攻击者首先创建了一个以受害者为名的PowerShell脚本,并将其存储在Windows域控制器上。之后,黑客隐蔽地窃取文件的同时,将勒索软件分发到其他设备。


原文链接:

https://www.bleepingcomputer.com/news/security/suncrypt-ransomware-shuts-down-north-carolina-school-district/


6.阿根廷移民局系统感染Netwalker导致服务暂停4小时



6.png


阿根廷的官方移民局DirecciónNacional de Migraciones遭到了Netwalker勒索软件攻击,导致其服务暂停4小时。通过评估中央数据中心和分布式服务器的基础结构情况,发现此次攻击活动已经影响了其基于MS Windows的系统文件以及用户文件和共享文件夹中存在的Microsoft Office文件。为防止勒索软件感染其他设备,移民局关闭了其使用的计算机网络,这也导致边境过境点的服务暂停了4个小时。


原文链接:

https://www.bleepingcomputer.com/news/security/ransomware-attack-halts-argentinian-border-crossing-for-four-hours/