每日安全简讯(20210207)
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。1 TeamTNT团伙利用Hildegard恶意软件针对Kubernetes系统
今年年初研究人员发现,TeamTNT僵尸网络窃取Docker证书的能力得到了改进。一月底,该团伙通过实现开源检测规避能力,改进了其Linux加密货币矿机。TeamTNT僵尸网络是一种加密挖矿恶意软件操作,自2020年4月以来一直处于活动状态,目标是安装Docker。去年8月,安全专家发现该僵尸网络也可以针对配置错误的Kubernetes进行部署。一旦感染了运行在AWS服务器之上的Docker和Kubernetes系统,该僵尸网络就会扫描/.aws/credentials和/.aws/config,它们是AWS CLI在未加密文件中存储凭证和配置详细信息的路径。
https://securityaffairs.co/wordpress/114241/malware/teamtnt-hildegard-malware-kubernetes.html
2 巴西主要的两家电力公司先后遭受勒索软件攻击
巴西两家主要的电力公司,Centrais Eletricas Brasileiras(Eletrobras)和Companhia Paranaense de Energia(Copel)宣布,过去一周他们遭受了勒索软件攻击。两次勒索软件攻击都中断了运营,并迫使公司暂时中止了部分系统。就Eletrobras而言,这次攻击影响了一些管理网络服务器,对核电厂Angra 1和Angra 2的运营没有影响。该公司在周三的新闻稿中表示,出于安全考虑,两家公司的运营均与管理网络断开,因此国家互连系统的电力供应不受影响 。
https://www.bleepingcomputer.com/news/security/eletrobras-copel-energy-companies-hit-by-ransomware-attacks/
3 研究人员发现不同勒索软件团伙之间存在合作关系
新的研究表明,勒索软件团伙之间的联系比他们表面上看起来更紧密。与执法机构合作的软件公司Chainalysis的研究人员周四表示,他们发现了一些证据,表明使用过Maze、Egregor、SunCrypt和DoppelPaymer的黑客之间存在合作关系。这些团伙都以勒索软件即服务的形式运作,这意味着他们将自己的恶意软件出租给附属机构,这些附属机构随后会进行勒索软件攻击,这会让归类变得更加困难。研究人员通过一系列手段追踪到最近向Mazr团伙支付的一些赎金,确定Maze与一个疑似SunCrypt的联络人分享了部分赎金。
https://www.cyberscoop.com/ransomware-links-chainalysis-maze-egregor-doppelpaymer-suncrypt/
4 Fortinet修复了其应用程序防火墙中的四个漏洞
Fortinet已解决了安全专家Andrey Medov报告的FortiWeb Web应用程序防火墙中的四个漏洞。第一个漏洞被追踪为CVE-2020-29015,是驻留在FortiWeb用户界面的一个SQL盲注漏洞。另外两个是被追踪为CVE-2020-29016和CVE-2020-29019的缓冲区溢出漏洞。第四个漏洞被称为CVE-2020-29018,它是一个格式化字符串漏洞,它使远程攻击者可以利用redir参数读取内存内容,获取敏感数据以及执行未经授权的代码或命令。
https://securityaffairs.co/wordpress/114233/hacking/fortinet-fortiweb-flaws.html
5 Webdev教程网站SitePoint的用户数据库遭受泄露
SitePoint是一个提供大量web开发教程和书籍的网站。本周,SitePoint用户透露,他们收到勒索和伪造的加密货币赠品电子邮件,他们声称这些地址是专门为SitePoint创建的,并且只在SitePoint使用。这些用户向SitePoint投诉后,该公司披露了数据泄露事件,他们确认黑客入侵了他们的系统并窃取了用户数据。泄露的数据库包含1020959人的姓名、电子邮件地址、bcrypt哈希密码、出生日期、国家/地区、注册期间使用的IP地址等等。
https://www.bleepingcomputer.com/news/security/sitepoint-discloses-data-breach-after-stolen-info-used-in-attacks/
6 第4季度FCA遭受近24万封恶意电子邮件的轰炸
据数据显示,在2020年最后一个季度,英国金融市场行为监管局(FCA)遭到了近24万封恶意电子邮件的轰炸,平均每月约8万封。11月数量最高(84723),其次是10月(81799)和12月(72288)。报告称,绝大多数邮件被归类为垃圾邮件,2400多封邮件包含木马、间谍软件和蠕虫等恶意软件。好消息是,FCA阻止了所有这些恶意邮件的发送。
https://www.infosecurity-magazine.com/news/fca-240000-malicious-emails-q4-2020/
页:
[1]