每日安全简讯(20210205)
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。1 Kobalos可利用OpenSSH软件窃取SSH证书
网络安全公司ESET的安全研究人员发现了该恶意软件,并以希腊神话中行为不端的生物命名为Kobalos。它通常利用挂有木马的OpenSSH软件从高性能计算集群中窃取SSH证书。Kobalos有一个很小但很复杂的代码库,可以在其他UNIX平台(FreeBSD,Solaris)上执行,在研究人员分析过程中发现的一些构件表明,也可能存在适用于AIX和Windows操作系统的变种。在为Kobalos创建指纹后,ESET在互联网范围内扫描Kobalos的受害者。他们发现,许多被入侵的系统是学术和研究领域的超级计算机和服务器。
https://www.bleepingcomputer.com/news/security/new-linux-malware-steals-ssh-credentials-from-supercomputers/
2 黑客利用信息窃取程序窃取电商的信用卡信息
黑客用定制的信用卡信息窃取程序感染了一家电子商务商店,该信用卡信息窃取程序旨在虹吸先前部署的Magento卡片窃取者窃取的数据。信用卡窃取程序(也称为支付卡窃取程序或Magecart脚本),是JavaScript脚本,作为电子窃取攻击的一部分,被称为Magecart团伙的网络犯罪组织植入到被入侵的电子商务网站中。他们的最终目标是窃取被黑商店客户提交的付款和个人信息,并将其收集在他们控制下的远程服务器上。
https://www.bleepingcomputer.com/news/security/malicious-script-steals-credit-card-info-stolen-by-other-hackers/
3 苹果发布安全更新程序解决了多个漏洞
苹果本周发布了安全更新程序,以解决macOS和Safari中的多个漏洞,其中包括一个最近公开的NAT Slipstreaming 2.0攻击利用的漏洞。随着macOS Big Sur 11.2、面向Catalina的安全更新2021-001和面向Mojave的安全更新2021-001的发布,共解决了66个漏洞,其中许多漏洞会导致任意代码执行、拒绝服务、特权升级和内存泄漏。苹果在本周发布的Safari 14.0.3中修复了三个漏洞,即NAT Slipstreaming 2.0,以及WebKit中的两个问题(CVE-2021-1788和CVE-2021-1789),这些漏洞可能导致任意代码执行。
https://www.securityweek.com/apple-issues-patches-nat-slipstreaming-20-attack
4 Adobe ColdFusion遭披露存在特权提升漏洞
本周,卡内基梅隆大学CERT的安全研究员透露,Adobe ColdFusion安装程序不会在默认安装目录上创建安全访问控制列表(ACL)。由于缺乏适当设置的ACL,任何非特权用户都可以在平台的目录结构中创建文件,这将导致特权提升漏洞。安全研究员解释说,Windows计算机上的非特权用户可以在Adobe ColdFusion的安装目录中放置一个特别制作的DLL文件,这将导致任意代码以系统特权执行。这种类型的攻击称为DLL劫持。
https://www.securityweek.com/weak-acls-adobe-coldfusion-allow-privilege-escalation
5 Sudo安全漏洞同样影响macOS操作系统
一名英国安全研究员近日发现,Sudo应用程序最近的一个安全漏洞也影响macOS操作系统,而不像最初认为的那样只影响Linux和BSD。上周,Qualys安全研究人员披露了CVE-2021-3156漏洞,攻击者可据此利用该漏洞访问本地系统,进而提升账户的访问权限。研究人员表示,他测试了CVE-2021-3156漏洞,并发现通过进行一些修改,该安全漏洞也可以用于授予攻击者访问macOS根帐户的权限。
https://www.zdnet.com/article/recent-root-giving-sudo-bug-also-impacts-macos/
6 巴帝电信250万用户的数据遭受泄露
据印度媒体报道,查谟和克什米尔地区大约250万巴帝电信用户的数据遭受泄露,包括身份证号码、地址和出生日期,尽管这家电信运营商否认其服务器存在任何漏洞。网络安全研究员在推特上分享了泄露的数据库样本,其中显示了用户的隐藏细节。安全研究员还分享了一段名为“红兔队”的黑客与巴帝电信之间的电子邮件对话视频。该视频显示,黑客在12月告知巴帝电信有关该漏洞的消息,并要求付款。
https://ciso.economictimes.indiatimes.com/news/data-of-25-lakh-airtel-customers-in-j-k-allegedly-leaked-telco-claims-no--in-server/80661483
页:
[1]