每日安全简讯(20200701)
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。1 研究人员发现PROMETHIUM扩大了影响范围
PROMETHIUM威胁分子自2012年开始活动,在过去的几年里已经被曝光过多次。通过匹配代码相似度、命令和控制(C2)路径、工具箱结构和恶意行为等指标,Cisco Talos识别了大约30个新的C2域。Talos遥测表明PROMETHIUM正在扩大其覆盖范围,并尝试在多个国家/地区感染新目标。这些样本与StrongPity3相关,目标是哥伦比亚、印度、加拿大和越南的受害者。研究人员观察到,这个小组至少有四个新的木马化安装文件:Firefox(浏览器)、VPNpro (VPN客户端)、DriverPack(一组驱动程序)和5kPlayer(一个媒体播放器)。
https://blog.talosintelligence.com/2020/06/promethium-extends-with-strongpity3.html
2 黑客入侵了Roblox账户以支持特朗普连任
上周开始的一项持续的活动涉及一名攻击者通过暴力破解弱密码入侵Roblox账户。他们的目标是儿童,一旦黑客获得账户访问权,他们将个人资料的About部分修改为“ 请你们的父母今年给特朗普投票!#MAGA2020。”作为这次攻击的一部分,黑客将购买两件免费的衣服皮肤,并将它们添加到被黑客入侵的帐户的虚拟形象(avatar)中,以表示黑客将其视为特朗普总统的支持者。
https://www.bleepingcomputer.com/news/security/roblox-accounts-being-hacked-in-support-of-trump-reelection/
3 黑客组织入侵了联想的NAS设备并索要赎金
一个名为“Cl0ud SecuritY”的黑客组织正在侵入老式的LenovoEMC(以前为Iomega)网络连接存储(NAS)设备,清除文件,并留下赎金说明,要求用户支付200至275美元才能取回数据。据BitcoinAbuse网站的条目显示,攻击已经发生了至少一个月。攻击似乎只针对LenovoEMC/Iomega NAS设备,这些设备在没有密码的情况下将其管理界面暴露在互联网上。
https://www.zdnet.com/article/a-hacker-gang-is-wiping-lenovo-nas-devices-and-asking-for-ransoms/
4 Palo Alto Networks修复PAN-OS中的漏洞
Palo Alto Networks解决了PAN-OS操作系统中的一个关键漏洞,被跟踪为CVE-2020-2021,该漏洞允许未经验证的基于网络的攻击者绕过身份验证。根据Palo Alto Networks的说法,该漏洞影响早于PAN-OS 9.1.3的PAN-OS 9.1版本;早于PAN-OS 9.0.9的PAN-OS 9.0版本;早于PAN-OS 8.1.15的PAN-OS 8.1版本,以及PAN-OS 8.0(EOL)的所有版本。此问题不影响PAN-OS 7.1。
https://securityaffairs.co/wordpress/105351/hacking/critical-flaw-firewall-pan-os.html
5 美国缅因州警察局披露信息共享数据库泄露
缅因州警察局周五晚些时候证实,数据泄露已经影响到联邦、州和地方执法官员的信息共享数据库。州警方在一份书面声明中说:“今天早些时候,我们收到确认,由合作组织提交给MIAC的、由Netsential维护的数据集已经被泄露,并通过各种非法手段公之于众。”州警方表示,数据库中最常见的共享文件是犯罪信息和态势感知公告。
https://www.securityweek.com/security-breach-impacts-state-police-database
6 黑客论坛正在出售来自14家公司的数据库
在过去的一个月里,一个知名的数据泄露经纪人一直在黑客论坛上出售大量数据库,据称这些数据库是在2020年发生的数据泄露事件中获得的。出售的14个数据库中,每个数据库都包含不同的信息,但都包括用户名和哈希密码。这个经纪人目前出售的数据库来自14家公司,包括游戏网站、食品配送服务、足球流媒体、在线时尚和贷款。在被出售的数据库中,已知过去只有四家公司数据被泄露。
https://www.bleepingcomputer.com/news/security/seller-floods-hacker-forum-with-data-stolen-from-14-companies/
页:
[1]