中科信息安全快讯325期

2020-03-27 13:38:30 内容管理 8

中科信息安全快讯325期


3月25日,星期三,您好!中科汇能与您一起分享行业快讯:

微软三月补丁导致 Windows10安全软件漏过部分文件的扫描

据外媒报道,在给微软操作系统打上三月补丁后,Windows10操作系统预装的Windows Defender有可能在扫描期间跳过对某些文件的检查,就像是在配置文件中已经将之列入了排除项一样。与此同时,行动中心也会在遇到该问题时,向用户推送一条错误消息:“由于排除或网络扫描设置的原因,扫描期间跳过了某个项目”。目前暂不清楚这是个例还是普遍现象,以及到底有多少设备受到了影响。

  

一批Gozi远控木马以疫情为诱饵进行投递和传播

近日安恒信息威胁情报中心发现一批Gozi远控木马以疫情为诱饵进行投递和传播。本次捕获的诱饵文档中内置了宏代码,背景图片显示为文档加密,目的为诱导用户允许宏代码运行。点击允许之后会弹出虚假进度条,最终提示解密完毕,实际后台已经开始执行恶意代码,有较强迷惑性。截止目前,利用Gozi远控木马传播的涉疫诱饵文档主要以英文内容为主,但随着疫情的不断发展,使用此开源家族且将目标转向国内是有一定的可能性。


DHS警告:Microsoft Exchange服务器漏洞正被APT黑客利用

Microsoft Exchange服务器中发现的一个严重漏洞(CVE-2020-0688)正被多个APT黑客组织积极利用。根据美国国土安全部网络安全和基础设施安全局的警报,只要成功破解未打补丁的系统,攻击者就可以获得远程访问权限。微软在二月份发布了针对该漏洞的补丁程序,建议各组织查看微软的针对性指南以缓解该漏洞的潜在危害。研究人员警告说,该漏洞对于黑客来说是一个有吸引力的目标,因为它可以使他们控制受影响的系统。

 

Mac运行Win10系统画面扭曲?这是AMD驱动的问题

3月23日上午消息,苹果公司昨天发布了一份新的支持文档,详细说明了在运行Windows10系统时,Mac电脑屏幕右侧可能显示扭曲的问题。虽然Mac上跑Windows系统并不理智,但确实有人有这个需求。而一些采用AMDRadeon显卡的的Mac系列电脑,可能会遇到运行Windows10系统的时候,屏幕右侧闪烁/画面扭曲的问题,并在运行Windows10时被扭曲。如果外接显示器上,这种情况则可能影响整个屏幕。另外,Windows10的安装程序可能会提醒,Mac没有准备好这个版本的Windows10的支持,因为它只有比较旧的AMD图形驱动。为了解决这个问题,苹果鼓励用户为Windows安装更新的AMD图形驱动程序。


俄罗斯联邦安全局被爆雇佣外包商启动物联网DDoS攻击项目Fronton

俄罗斯黑客组织“数字革命”(Digital Revolution)近日宣布,成功入侵了一家俄罗斯联邦安全局 (FSB) 的外包商,并发现了后者关于入侵物联网设备的项目计划。本周该组织公布了12份有关于“Fronton”项目的技术文档、图表和代码片段。本周早些时候ZDNet和BBCRussia获取并详细阅读了这些文档,并邀请安全专家对这些报告截图进行了分析,基本上确认FSB外包商建设Fronton项目的可行性。根据目前披露的12份Fronton技术文档,是由FSB内部部门No.64829(也称之为FSB信息安全中心)采购的。而外包商则是InformInvestGroupCJSC,这家公司和俄罗斯政府内部建立着紧密的合作,并创建了物联网入侵工具。


首例以“冠状病毒”为主题的勒索病毒,篡改系统MBR

最近,国外安全研究人员公布了一款以“冠状病毒“为主题的勒索病毒,这款勒索病毒会修改系统MBR,会修改受害者主机磁盘名为CoronaVirus,同时生成的勒索提示信息文件为CoronaVirus.txt,勒索提示信息内容显示会全天候接受美国大选的捐款,研究发现这款新型的勒索病毒主要通过假冒Windows系统实用程序网站WiseCleaner.com进行传播,受害者从这个网站会下载安装恶意程序,该恶意程序会从远程服务器上下载释放Kpot窃密木马和CoronaVirus勒索病毒,KPot窃密木马会收集盗取受害者Web浏览器帐号和密码等数据,收集的这些数据可以用于在暗网中出售获利,也可以用于后期进行更进一步的渗透攻击活动。


信息来源:安全牛  E安全   安全客   NOSEC安全讯息平台   国家信息安全漏洞库  亚信安全 奇安信威胁情报中心  白帽汇安全研究院  今日头条 人民网 安全帮

本文版权归原作者所有,如有侵权请联系我们及时删除

微信服务

微信公众号

电话咨询
解决方案
护航服务
QQ客服