黑客可以利用Citrix的應用交付控制器 (NetScaler ADC) 和網關 (NetScaler Gateway) 中的漏洞(CVE-2019-19781 )潛入公司內網。據估計,158個國家/地區的80,000家公司面臨潛在風險,其中大多數在美國 (38%),其次是英國,德國,荷蘭和澳大利亞。利用該漏洞,黑客不需要盜取任何賬號就可以直接訪問公司內網。
該漏洞會影響該產品的所有版本以及支持該產品的所有平臺,包括Citrix ADC和Citrix Gateway 13.0,12.1,12.0,11.1和10.5。專家指出,由於黑客無需盜取賬戶便能利用該漏洞,由此,所有黑客都可以在未授權情況下獲得服務器中的產品和內網資源。Citrix可用於連接工作站和關鍵業務系統。由於可以通過內網使用Citrix,黑客有可能通過漏洞從服務器攻擊內網資源。
Citrix發佈瞭解決措施 ,他們推薦用戶更新所有易受攻擊的軟件版本。Positive Technologies指出,該漏洞是2014年在Citrix軟件中引入的,因此,重要的是還要檢測以前的漏洞利用。
近日外媒報道稱,網絡安全公司Deep Instinct的研究人員發現了一個新的惡意軟件活動,名為“大黃蜂巢”。該攻擊的最顯著之處就是它會一次性部署了六個不同的惡意軟件變體。其中包括加密礦工、信息竊取、加密竊取和後門等。
但研究人員表示,由於該軟件缺乏代碼混淆功能,所以使得分析更加容易。只要防護手段得當就可以大概率避免感染。
據外媒報道,作為瀏覽器的升級版,Chrome 79有望降低CPU使用率並提高安全性。然而,它還為用戶們帶來了一些意想不到的東西。實際上,谷歌已經對印度Chrome用戶發出相關警告,即Chrome 79被發現有存在洩露密碼的情況並要求他們立即更改密碼。
當地時間上週四,印度成千上萬的谷歌Chrome用戶在看到他們的桌面屏幕彈出的消息後感到震驚。該消息提醒用戶注意數據洩露並建議他們更改某些網站的密碼。谷歌則是在上週修復Chrome 79漏洞後並重新發布後發出了該警告。
據悉,Chrome 79已經恢復在桌面客戶端和移動平臺推出,谷歌Chrome發佈博客也證實了這一點。截止到目前,谷歌Chrome更新一直是一個無縫行動,但看起來這家科技巨頭這次犯了一個錯誤。
網絡黑客發起了一次針對RavnAir航空公司的網絡攻擊,最終導致飛機維修等關鍵系統關閉,迫使RavnAir航空公司取消了在阿拉斯加的一系列航班。KTUU的一份報告顯示,這次惡意網絡攻擊是在週六被發現的,但是這份報告沒有提供發起攻擊的黑客具體細節。然而,有6家航班被取消,大約有260名乘客受到直接影響。
航空公司發現攻擊之後,它立即採取行動,關閉了飛機維修系統。它表示,所有Dash 8飛機的航班都被取消。該公司在一份聲明中說:“我們將在未來兩天內努力增加航班數量。我們儘可能幫助受影響的乘客改訂其他航班。”目前,RavnAir航空公司正在與FBI和網絡安全專家合作,以恢復系統並調查網絡攻擊。
‘
荷蘭安全公司 Fox-IT 報告,黑客組織 APT20 在最近的攻擊中被發現能繞過二步驗證。該組織的主要目標是政府機構和管理服務供應商。安全研究人員稱,黑客使用 web server 作為進入目標系統的最初入口點,一個利用目標是大型企業和政府機構常用的企業級應用平臺 JBoss。APT20 利用漏洞訪問這些 web server,安裝 web shells,然後逐漸滲透進系統。
之後黑客會去尋找管理員賬號,以及用於從外網訪問內網的 VPN 賬號。安全研究人員發現,黑客能繞過 VPN 賬號使用的二步認證,他們猜測可能是黑客竊取了 RSA SecurID 軟件令牌,用它去生成有效的一次性代碼。
根據網絡安全公司CrowdStrike最新發布的2019年全球安全態度調查《CrowdStrike Global Security Attitudy Survey》中的數據顯示,在全球範圍內,受到供應鏈攻擊後向黑客妥協支付贖金的組織總數已從14%增長到了39%。
其中最典型的就是英國,2019年其國內遭受勒索軟件攻擊並乖乖支付贖金的組織數量是去年的兩倍。儘管像微軟等各大網絡安全提供商和執法部門都曾建議受害者不要輕易向黑客支付贖金,但在某些情況下,組織們卻認為這是恢復其網絡的最快、最便捷的方法。
支付贖金是一種高風險的解決方式,而且通常贖金的價格都很高。而這種高收益的行為一旦成功,就會自然而然的助長黑客們想要繼續實施勒索的心理。
近日,加拿大無線電電視和電信委員會(CRTC)對Orcus Technologies處以115000加元(約合87000美元)的罰款,原因是該公司銷售了一種名為Orcus的遠程訪問木馬。
根據CRTC進行的調查,該軟件主要由德國男子Vincent Leo Griebel開發,並由多倫多男子John Paul Revesz進行銷售,他們在網上將該惡意軟件包裝成類似於TeamViewer的遠程管理應用程序進行銷售從而獲利。
美國司法部發布報告:美國企業及金融機構盜竊案告破該案件發生在2015至2016年間,犯罪分子主要是利用 GozNym banking Trojan病毒入侵全球的4000多臺計算機來進行網絡欺詐,最終盜取近1億美元,美國和歐洲損失最為嚴重。而Goznym病毒的本質是一個銀行木馬,它由兩大部分組成,分別是2012年首次出現的銀行木馬Gozi ISFB 以及類似勒索軟件的木馬下載器Nymaim。
今年五月,歐洲刑警組織搗毀這一犯罪網絡,美國對該犯罪組織10名成員提出指控,5名成員當場被捕,包括開發者在內的另外五名成員潛逃。週五,在匹茲堡的一家聯邦法院,事件中擔任財務的Krasimir Nikolov以網絡欺詐罪名被聯邦政府指控。
Nikolov於2016年9月被保加利亞當局逮捕,並於2016年12月被引渡到保加利亞。而在格魯吉亞被逮捕起訴並判刑的另外兩名成員Alexander Konovolov及Marat Kazandjian也分別被判監禁7年和5年。
該惡意軟件運行流程為:先利用大規模惡意軟件來攻擊受害者的電腦,然後進行病毒傳播,在受害者將他們的銀行密碼輸入瀏覽器後,通過惡意軟件來捕獲賬戶密碼,繼而登錄銀行賬戶進行資金轉移。
閱讀更多 360企業安全 的文章
