每日安全简讯(20231128)
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。1 研究人员发现一种名为HrServ的Web Shell
研究人员发现了一个名称为hrserv.dll的DLL文件,该文件是一个先前未知的Web Shell,具有一些复杂的功能,包括使用自定义的编码方式对通信内容编码以及将载荷写入内存中执行。研究人员还发现了早期的、命名不同的HrServ变种,这些DLL文件可以追溯到2021年初,与近期发现的新变种存在细微的差异。目前尚未发现HrServ与目前已知的APT组织存在关联。
https://securelist.com/hrserv-apt-web-shell/111119
2 研究人员发现新型窃密木马Rude Stealer
研究人员最近发现了一种新型窃密木马Rude Stealer,该窃密木马使用Java进行编写。Rude Stealer从各种浏览器中提取数据,获取Discord令牌、Steam ID以及有关安装游戏的信息,同时具备获取屏幕截图的功能。此外,它利用DirectX诊断工具(DxDiag)提取系统详细信息,包括主机名、操作系统版本、BIOS信息等。
https://cyble.com/blog/new-java-based-rude-stealer-abuses-directx-diagnostic-tool/
3 IT公司Appscook因系统配置错误泄露数据信息
研究人员发现IT公司Appscook的系统配置错误,导致其开发的应用程序泄露了大量敏感数据。DigitalOcean存储桶包含一百万个敏感文件,未经身份验证的任何人都可以进行访问,泄露的数据包括学生的姓名、父母的姓名、小学、初中和高中的学生照片、儿童所在学校的名称、出生证明、费用收据、学生成绩单/考试结果、家庭地址、电话号码。
https://securityaffairs.com/154743/security/app-used-by-hundreds-of-schools-leaking-childrens-data.html?web_view=true
4 研究人员在公共存储库中发现多家公司的敏感信息
研究人员发现被上传到公共存储库的、编码的Kubernetes配置信息,并表示公开暴露的Kubernetes配置信息可能会使组织面临供应链攻击的风险。根据研究人员的说法,受影响的公司包括两家顶级区块链公司和其他一些500强公司。
https://blog.aquasec.com/the-ticking-supply-chain-attack-bomb-of-exposed-kubernetes-secrets
5 海湾航空公司遭受网络攻击
巴林新闻社(BNA)报道称,海湾航空公司表示其数据在11月24日遭到泄露,但其业务和关键系统未受影响。该公司表示,由于这次非法入侵,该公司的电子邮件系统和客户数据库的一些信息可能会受到损害,并已部署紧急计划以遏制这次入侵事件。
https://www.reuters.com/business/aerospace-defense/gulf-air-exposed-data-breach-vital-operations-not-affected-2023-11-25
6 新泽西州的2家医院遭受勒索软件攻击
新泽西州的2家医院遭受勒索软件攻击,并导致其急诊室关闭。这两家医院分别是:位于韦斯特伍德的帕斯卡克谷医疗中心(Pascack Valey Medical Center)和位于蒙特克莱尔的Mountainside医疗中心,这两家医院都属于Hackensack Meridian Health医疗系统。目前尚无勒索团伙对此次攻击事件负责,且不清楚攻击者的意图及其要求的细节。Hackensack Meridian发表声明称,作为预防措施,其急诊室目前处于分流状态,未对患者护理造成不利影响。
https://abc7ny.com/nj-hopsital-ransomware-new-jersey-hospital/14106477
页:
[1]