VenusEye勒索病毒搜索引擎
VenusEye首页 > 勒索病毒搜索引擎 > GandCrab v5.2免费解密工具;针对Azure Exim的蠕虫攻击;Equifax数据泄露影响美国多个政府机构

GandCrab v5.2免费解密工具;针对Azure Exim的蠕虫攻击;Equifax数据泄露影响美国多个政府机构2019年6月18日    维他命安全简讯

 

【威胁情报】

Bitdefender发布GandCrab v5.2的解密工具

微软发布警告:针对Azure Exim服务器的蠕虫攻击

Equifax数据泄露影响美国多个政府机构的身份验证流程

【数据泄露】

澳大利亚天主教大学遭钓鱼攻击,员工凭据被窃

英国慈善机构Mermaids意外泄露1100多封敏感邮件

【漏洞补丁】

Netflix披露Linux内核中的多个DoS漏洞

 

Bitdefender发布GandCrab v5.2的解密工具

/var/folders/9p/1wpqq2155lqcpr660sy459yr0000gn/T/com.microsoft.Word/WebArchiveCopyPasteTempFiles/640?wx_fmt=png&wxfrom=5&wx_lazy=1&wx_co=1

安全厂商Bitdefender与欧洲刑警组织、DIICOTFBI及大都会警察局联合发布了勒索软件GandCrab最新版本的解密器。该解密器适用于GandCrab v5.05.2之间的所有版本,可在Bitdefender LabsNo More Ransom官网上下载。鉴于GandCrab开发者已经跑路,可以确认GandCrab v5.2是该勒索软件的最后一个版本,这也意味着目前所有版本的GandCrab都有解密器可用。据估计,自20181月首次出现以来,GandCrab已感染了超过150Windows用户。

   原文链接:

https://cyware.com/news/researchers-unleash-free-decryption-tool-for-all-version-of-gandcrab-ransomware-0273a19f

02

微软发布警告:针对Azure Exim服务器的蠕虫攻击

 

/var/folders/9p/1wpqq2155lqcpr660sy459yr0000gn/T/com.microsoft.Word/WebArchiveCopyPasteTempFiles/640?wx_fmt=png&wxfrom=5&wx_lazy=1&wx_co=1

 

615日微软安全应急响应中心(MSRC)警告针对Azure平台Exim服务器的活跃Linux蠕虫攻击。根据Azure事件响应经理JR Aquino的说法,MSRC确认检测到针对Linux Exim邮件服务器(版本4.874.91)的蠕虫攻击,该蠕虫主要利用RCE漏洞(CVE-2019-10149)。为了阻止蠕虫通过Azure服务器发送垃圾邮件,微软对服务器的出站电子邮件规则添加了新的限制,该限制可以缓解蠕虫的感染功能,但这并不意味着存在漏洞的Azure服务器受到保护,微软强烈建议所有Azure用户将已安装的Exim邮件服务器升级到版本4.92

  原文链接:

https://www.bleepingcomputer.com/news/microsoft/microsoft-warns-about-worm-attacking-exim-servers-on-azure/

 

03

Equifax数据泄露影响美国多个政府机构的身份验证流程

 

/var/folders/9p/1wpqq2155lqcpr660sy459yr0000gn/T/com.microsoft.Word/WebArchiveCopyPasteTempFiles/640?wx_fmt=png&wxfrom=5&wx_lazy=1&wx_co=1

 

美国政府问责办公室(GAO)的新报告指出,2017Equifax的数据泄露事件影响了多个政府机构的在线身份验证流程。受影响的机构包括医疗保险和医疗补助服务中心(CMS)、社会保障管理局(SSA)、美国邮政服务(USPS)和退伍军人事务部(VA)。美国公民在这些政府机构官网申请福利时,依赖于Equifax等信用报告机构(CRA)提供的数据作为申请人身份的证明,由于黑客也拥有这些数据,使得这一过程不再可信。2017年美国国家标准与技术研究院(NIST)建议用其他解决方案替换基于CRA的在线身份证明,但GAO发现上述机构仍在使用旧的CRA数据库进行在线身份识别验证。

  原文链接:

https://www.zdnet.com/article/equifax-breach-impacted-the-online-id-verification-process-at-many-us-govt-agencies/

 

04

澳大利亚天主教大学遭钓鱼攻击,员工凭据被窃

/var/folders/9p/1wpqq2155lqcpr660sy459yr0000gn/T/com.microsoft.Word/WebArchiveCopyPasteTempFiles/640?wx_fmt=png&wxfrom=5&wx_lazy=1&wx_co=1

 

澳大利亚天主教大学遭到钓鱼攻击,导致员工的个人信息被窃。该大学证实,522日部分员工的电子邮件账户和大学系统遭到黑客入侵,员工邮箱账户中的日历、银行账户信息等被窃。该大学已通知澳大利亚信息专员办公室,并且要求受影响的员工重置密码。这是一个月内澳大利亚发生的第二起大学数据泄露事件,上一起是澳大利亚国立大学泄露了19年的员工和学生信息。

  原文链接:

https://cyware.com/news/australian-catholic-university-suffers-data-breach-impacting-the-personal-details-of-its-staff-9c97875a

 

05

英国慈善机构Mermaids意外泄露1100多封敏感邮件

/var/folders/9p/1wpqq2155lqcpr660sy459yr0000gn/T/com.microsoft.Word/WebArchiveCopyPasteTempFiles/640?wx_fmt=png&wxfrom=5&wx_lazy=1&wx_co=1

 

根据《星期日泰晤士报》的报道,英国慈善机构Mermaids意外泄露1100多封敏感电子邮件。这些邮件是2016年至2017年期间慈善机构主管与受托客户的往来邮件,邮件泄露了联系人的姓名、地址、电话号码以及向慈善机构寻求帮助的弱势青少年的敏感信息。这些资料被上传到网站上,只需输入该机构的英国慈善机构编号即可访问。在接到报告后,Mermaids已从网上删除了这些内容。

  原文链接:

https://www.zdnet.com/article/mermaids-transgender-charity-apologizes-for-data-breach/

 

06

Netflix披露Linux内核中的多个DoS漏洞

/var/folders/9p/1wpqq2155lqcpr660sy459yr0000gn/T/com.microsoft.Word/WebArchiveCopyPasteTempFiles/640?wx_fmt=png&wxfrom=5&wx_lazy=1&wx_co=1

Netflix研究人员Jonathan Looney发现三个Linux漏洞,这些漏洞与内核处理TCP的方式有关,远程攻击者可利用这些漏洞触发kernel panicDoS。根据Red Hat的说法,SACK Panic漏洞(CVE-2019-11477)被分配为CVSS3 7.5分,另外两个漏洞(CVE-2019-11478CVE- 2019-11479)被分配为中危漏洞。其中SACK Panic漏洞影响了Linux内核2.6.29及更高版本,可通过在TCP MSS较小的TCP连接上发送特制SACK序列触发整数溢出。另外两个漏洞影响了所有的Linux版本。

  原文链接:

https://www.bleepingcomputer.com/news/security/multiple-linux-and-freebsd-dos-vulnerabilities-found-by-netflix/

 

Copyright © 1996-2019 启明星辰 All rights reserved.