今天值得关注的威胁情报:
1.伪装成Windows“关键更新”的邮件传播Cyborg勒索病毒
已发现一个新的伪装为“关键的Microsoft Windows Update”的垃圾邮件活动,该活动试图提供Cyborg Ransomware。
研究人员讲述了攻击者如何发送垃圾邮件,这些邮件伪装成Windows的“关键”更新,并提示收件人安装它。
电子邮件附带的假定Windows更新实际上是Cyborg Ransomware可执行文件的下载器,该可执行文件已重命名为随机的jpg图像文件。JPG文件的十六进制编辑可以看出这一点,清楚地表明它是可执行文件。
情报来源:
https://www.bleepingcomputer.com/news/security/critical-windows-update-spam-fails-at-delivering-ransomware/
2.拉丁美洲银行木马Mispadu利用麦当劳的恶意广告并将其攻击面扩展到Web浏览器
Mispadu,这是一个雄心勃勃的拉丁美洲银行木马,它利用麦当劳的恶意广告并将其攻击面扩展到Web浏览器。
安全研究人员认为,该恶意软件家族针对的是普通大众,目标是盗窃金钱和登录凭证。在巴西,已经看到它分发了一个恶意的Google Chrome扩展程序,该程序试图窃取信用卡数据和在线银行数据,并损害了Boleto付款系统。
情报来源:
https://www.welivesecurity.com/2019/11/19/mispadu-advertisement-discounted-unhappy-meal/
3.从官方下载的Monero Linux Binaries被发现存在盗币行为
在从官方下载页面下载的Linux 64位命令行(CLI)Monero二进制文件中发现盗硬币木马之后,Monero项目当前正在调查官方网站的潜在危害。
“可用CLI二进制文件http://getmonero.org 可能在某个时刻的最后24小时过程中受到损害。调查正在进行,”Monero团队在Twitter上说。
情报来源:
https://www.bleepingcomputer.com/news/security/coin-stealer-found-in-monero-linux-binaries-from-official-site/
4.Apache Solr 公告远程代码执行漏洞(CVE-2019-12409)
2019年11月18日,Apache Solr 发布公告称,之前版本由于默认配置文件中,开启了“ENABLE_REMOTE_JMX_OPTS”参数,导致可以被利用,存在远程代码执行的风险。主要影响 Linux平台的Solr 8.1.1 和 8.2.0 版。
情报来源:
https://weibo.com/1773148625/Ih3QNtuxC