每日安全简讯(20210123)
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。1 安全厂商发布银行木马Vadokrist分析报告
ESET发布了针对拉丁美洲银行木马Vadokrist的分析。Vadokrist专门针对巴西,其使用Delphi编写,提供后门功能,但在成功入侵受害者的计算机后不会立即收集受害者信息。Vadokrist使用TripleKey加密算法,在下载器和实际的银行木马中都使用远程配置,并通常托管在GitHub等公共存储服务上。Vadokrist似乎与Amavaldo、Casbaneiro、Grandoreiro和Mekotio拉丁美洲银行木马存在关联。
https://www.welivesecurity.com/2021/01/21/vadokrist-wolf-sheeps-clothing/
2 比利时CHwapi医院遭受勒索软件攻击
上周日,比利时CHwapi医院遭受勒索软件攻击,导致医院将患者转移到其他医院,并推迟了手术。本周二,声称对本次攻击负责的攻击者表示,其使用Windows BitLocker加密了40台服务器和100TB数据,并在域控制器和备份服务器上留下了名为ransom.txt的勒索信。尽管医院服务正在缓慢恢复并且外科手术已经恢复,但CHwapi继续取消一些服务并将急诊病人转到其他医院。
https://www.bleepingcomputer.com/news/security/chwapi-hospital-hit-by-windows-bitlocker-encryption-cyberattack/
3 网络安全厂商披露大规模网络钓鱼活动
Check Point Research与Otorio合作,分析并深入研究了针对数千个全球组织的大规模网络钓鱼活动。网络钓鱼邮件伪装为Xerox扫描通知,并提示用户打开恶意的HTML附件。一旦用户双击HTML文件,就会在默认浏览器中显示带有模糊图像背景的伪造Office 365登录页面。同时,后台执行JavaScript代码,以收集用户输入的密码,并发送到攻击者的服务器,然后将用户重定向到合法的Office 365登录页面。该活动虽然使用相对简单的技术,但逃避了大多数防病毒软件的检测。
https://blog.checkpoint.com/2021/01/21/cyber-criminals-leave-stolen-phishing-credentials-in-plain-sight/
4 专家发现针对SAP产品漏洞的扫描活动
存在于SAP解决方案管理器中的漏洞PoC(漏洞利用代码)发布后,安全专家警告针对带有该漏洞系统的扫描活动。该漏洞ID为CVE-2020-6207,CVSS分数为10.0,存在EEM Manager组件中,由缺少身份验证检查导致。未经身份验证的远程攻击者可以利用此漏洞在连接的SAP SMD代理中执行高权限的管理任务,每一个连接到该解决方案管理器的系统都可能受到潜在的影响。SAP已于2020年3月解决了该漏洞。但在上周,有安全研究人员出于教育目的发布了该漏洞的PoC后,安全专家发现了针对带有漏洞系统的扫描活动。
https://securityaffairs.co/wordpress/113691/hacking/sap-solman-flaw-scannin.html
5 Drupal修复PEAR Archive_Tar中漏洞
Drupal内容管理系统(CMS)的开发人员修复了PEAR Archive_Tar第三方库中发现的漏洞。该漏洞被跟踪为CVE-2020-36193,因未正确地检查符号链接,导致Archive_Tar中的Tar.php允许通过目录遍历进行写操作。该漏洞影响的Archive_Tar 1.4.11版本。Drupal表示,可以通过禁用.tar、.tar.gz、.bz2或.tlz文件的上传来缓解该漏洞,Drupal版本9.1.3、9.0.11、8.9.13和7.78中已包含该漏洞补丁。
https://www.securityweek.com/drupal-updates-patch-another-vulnerability-related-archive-files
6 黑客泄露近32.5万BuyUCoin用户数据
研究人员发现位于印度的全球加密货币交易所和钱包BuyUcoin的近32.5万用户敏感数据在暗网泄露。泄露数据包括姓名、电子邮件、手机号码、加密密码、用户钱包详细信息、订单详细信息、银行详细信息、KYC详细信息(PAN号码、护照号码)和存款历史记录。BuyUcoin尚未对该泄漏事件报告作出回应。
https://ciso.economictimes.indiatimes.com/news/key-data-of-over-3-25-lakh-indian-users-leaked-in-buyucoin-hack/80387325
页:
[1]