安全焦点
美国烈酒和葡萄酒行业最大的公司之一布朗·福尔曼(Brown-Forman)遭受了网络攻击。据称入侵者拷走了1TB的机密数据,攻击者计划将最重要的信息卖给出价最高的人,然后泄漏其余信息。
继佳能公司之后,又一家知名电子科技企业被勒索软件攻击。近日,勒索软件黑客团伙Maze声称已经感染了计算机内存制造商SK hynix,Maze已经在其网站泄露了部分据称是SK hynix公司的数据,以证明本次攻击已经得手。
美国检察官办公室和联邦调查局于当地时间8月26日发公告,称思科前员工 Sudhish Kasaba Ramesh 当日在圣何塞联邦法院认罪,承认自己非法入侵思科公司的云基础设施,并破坏大量资源,造成难以挽回的损失。Sudhish Kasaba Ramesh 曾于2016年7月至2018年4月供职于思科。
新西兰证券交易所(NZX)受到分布式拒绝服务(DDoS)攻击的打击,该攻击使该软件脱机了三天,交易活动被中断,随后陆续恢复。
安全风险
近日,安全人士在TeamViewer 15.8.3之前的Windows桌面版本中发现了高危漏洞(CVE-2020-13699)。通过利用此漏洞,攻击者可以在受害者的系统上远程执行代码或破解其TeamViewer密码。15.8.3之前的TeamViewer版本容易受到此漏洞的影响,该漏洞已在最新版本中修复。请注意及时更新软件版本至最新。
- WebSphere 远程代码执行漏洞CVE-2020-4450
WebSphere 是 IBM 的软件平台。它包含了编写、运行和监视全天候的工业强度的随需应变 Web 应用程序和跨平台、跨产品解决方案所需要的整个中间件基础设施,如服务器、服务和工具。WebSphere Application Server 是该设施的基础,其他所有产品都在它之上运行。WebSphere Process Server 基于 WebSphere Application Server 和 WebSphere Enterprise Service Bus,它为面向服务的体系结构 (SOA) 的模块化应用程序提供了基础,并支持应用业务规则,以驱动支持业务流程的应用程序。IBM官方发布了针对CVE-2020-4450漏洞的防御补丁。漏洞产生的原因是IBM WebSphere Application Server可以允许远程攻击者通过iiop协议传输精心构造的序列化数据,在系统上执行任意代码。官方已经针对此漏洞发布补丁,请受影响的用户按照以下方式进行修复:WebSphere Application Server 9.0:更新安全补丁PH25074,或者升级到9.0.5.5及更高版本。WebSphere Application Server 8.5:更新安全补丁PH25074,或者升级到8.5.5.18及更高的版本。
企业安全
钓鱼邮件攻击1
仿冒电子邮件也叫作网络钓鱼邮件,这是攻击入内网的绝佳方式,也是企业内部安全风险相对难以控制的一个点。电子邮件可以包含文本,图片,URL,附件和其他多种信息作为媒介,结合社工手段,它可以对缺乏安全常识的人员进行“降维打击”。网络钓鱼电子邮件有极强的针对性攻击性,可以针对运营和维护部门以及企业高管等高价值的目标进行精准打击。
虽然钓鱼邮件模式繁多,但主流的攻击方法大致也就几种,今天先讲讲“邮件正文插入恶意链接”这种钓鱼邮件攻击方式。
这是一种最基础的攻击方式,就是在邮件正文中放入一个恶意诱导链接,链接后面是一个伪造的网站,也可能是一个恶意程序下载链接或者一个用于收集账号密码的伪造的登录入口等。
攻击者利用人性的弱点设置标题和设定邮件正文内容,往往极具诱惑性,直击人性弱点。客观上近期热点事件,合作商机,公司内部信息如产品介绍、系统账号升级等,都会成为可以利用的突破点,诱导用户点击链接。而恶意链接部分通常会进行伪装,缺乏安全意识或者IT背景比较薄弱的人,往往无法识别,当作官方网站或者合法链接进行点击。
中文
电话咨询
微信咨询
公众号
