首页 > 安全钻研 > 安全传递 > 安全简讯

Zoom macOS客户端两个0day；微软忠告针对医院VPN和网关设备的勒索软件攻击

颁布功夫 2020-04-03

1.微软忠告针对医院VPN和网关设备的勒索软件攻击

GA黄金甲·(中国区)官方网站

微软向数十家医院发送有关勒索软件针对性攻击的忠告。凭据其对勒索软件攻击活动的跟踪，微软观察到勒索软件REvil（Sodinokibi）重要针对VPN设备和网关设备中的缝隙，例如Pulse VPN设备。微软发现这些医院的基础设施存在易受攻击的网关和VPN设备，其中很多医院充斥病患。通过这些针对性攻击警报，医疗保健组织能够在面向公家的设备上自动装置安全更新，以阻止攻击者的潜在威胁。

原文链接：

https://www.bleepingcomputer.com/news/security/microsoft-is-alerting-hospitals-vulnerable-to-ransomware-attacks/

2.Magecart Group 7最新攻击活动习染19个网站

GA黄金甲·(中国区)官方网站

RiskIQ钻研人员发现一个新的Magecart攻击活动，该活动已经习染了19个分歧的电子商务网站。该撇渣器剧本初次被发现于1月24日，由于其利用了iframe来网络用户的支付数据，钻研人员将其定名为MakeFrame。在某些情况下，钻研人员观察到MakeFrame的所有三个职能都利用了受习染的站点 - 托管撇渣器代码自身、将撇渣器加载到其他受习染的网站上以及窃取数据。通过对其代码进行分析，钻研人员将该恶意活动归因于Magecart Group 7。

原文链接：

https://www.riskiq.com/blog/labs/magecart-makeframe/

3.Bitdefender披露针对澳大利亚的间谍软件Mandrake

GA黄金甲·(中国区)官方网站

Bitdefender披露针对澳大利亚Android用户的间谍软件Mandrake，该恶意活动至少已经活跃了4年。Mandrake可针对Google Chrome、Gmail、澳大利亚澳新银杏注澳大利亚联国银杏注墨尔本银杏注SA银杏注Australian Super和PayPal利用。通过度析在两个月内捕获的数据，钻研团队发现了500个澳大利亚受害者，现实数字可能更高。Mandrake的第一个样本可追忆到2016年1月31日，攻击者能够利用该恶意软件接见首选项、屏幕纪录、设备使用情况和不活动功夫等信息，还能够调低电话音量并阻止通话或短信，以及进行痛处窃取、信息泄露、汇款和勒索等恶意活动。

原文链接：

https://www.zdnet.com/article/bitdefender-reveals-mandrake-spyware-targeting-aussie-android-users/

4.新COVID-19恶意软件可覆盖电脑主疏导纪录

GA黄金甲·(中国区)官方网站

随着COVID-19在全球领域内肆虐，一些恶意软件作者已经开发出了通过擦除文件或覆盖MBR来粉碎系统的恶意软件。在信息安全社区的援手下，ZDNet已经鉴别出至少五种恶意软件菌株，其中部门是在野表发现的，另一些可能只是为了测试或玩笑的主张。MalwareHunterTeam发现了第一个MBR沉写器，其名称为COVID-19.exe，SonicWall在一份汇报中对其进行了具体介绍。另一个以冠状病毒为主题的恶意软件假意“CoronaVirus勒索软件”，但它的重要职能现实上是从受习染的主机窃取密码。安全钻研员Karsten Hahn还发现了该恶意软件的另一个版本，它依然能够覆盖MBR，但利用屏幕锁定法式包办了数据擦除职能。

原文链接：

https://www.zdnet.com/article/theres-now-covid-19-malware-that-will-wipe-your-pc-and-rewrite-your-mbr/

5.Zoom macOS客户端两个0day可导致提升权限

GA黄金甲·(中国区)官方网站

钻研人员在Zoom的macOS客户端中发现两个0day，缝隙可能允许本地、无特权攻击者获得root特权，并允许他们接见受害者的麦克风和摄像头。Jamf首席安全钻研员Patrick Wardle发现了这两个缝隙，第一个缝隙源于Zoom装置法式使用AuthorizationExecuteWithPrivileges API在无用户交互的情况下进行装置，但该API由于没有验证在根目录下执行的二进造文件，现实上已经被Apple弃用。本地无特权的攻击者或恶意软件可能利用该缝隙提权至root。第二个缝隙与Zoom允许第三方库注入代码有关，攻击者可将恶意的第三方库加载到Zoom的过程/地址空间中，从而自动继承所有Zooms接见权限并最终获得摄像头和麦克风的节造权限。截至周四Zoom暗示已经建复了这两个缝隙。

原文链接：

https://threatpost.com/two-zoom-zero-day-flaws-uncovered/154337/

6.OGUsers论坛再次被入侵，超过20万用户信息泄露

GA黄金甲·(中国区)官方网站

黑客论坛OGUsers在一年内第二次遭到黑客入侵。论坛治理员Ace暗示，攻击者通过上传至论坛头像中的shell入侵了论坛服务器，并且可能接见截至2020年4月2日的数据库。据称超过20万用户的信息被窃。在关关该网站之前，治理员暗示他们已经沉设了密码并督促用户对其账户启用2FA认证。该论坛曾于2019年5月遭到黑客入侵，其时攻击者窃取了11.3万用户的信息并且擦除了论坛的硬盘。

原文链接：

https://www.zdnet.com/article/hacking-forum-gets-hacked-for-the-second-time-in-a-year/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

Zoom macOS客户端两个0day；微软忠告针对医院VPN和网关设备的勒索软件攻击

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线

软件升级

投资者关系

安全钻研

Zoom macOS客户端两个0day；微软忠告针对医院VPN和网关设备的勒索软件攻击

7*24幼时服务热线

Zoom macOS客户端两个0day；微软忠告针对医院VPN和网关设备的勒索软件攻击