每日安全简讯(20210220)
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。1 研究人员发现了针对苹果M1芯片的恶意软件样本
第一批专门针对苹果M1芯片运行的恶意软件样本之一已被发现,这表明不法分子已开始改编恶意软件,以攻击苹果最新一代处理器驱动的mac电脑。研究人员详细介绍了一个名为GoSearch22的Safari广告扩展程序,它最初是为运行在Intel x86芯片上编写的,但后来被移植到基于arm的M1芯片上运行。据上传至VirusTotal的一个样本显示,这个流氓扩展程序是pirit广告恶意软件的变种,于2020年11月23日首次在野外被发现。
https://thehackernews.com/2021/02/first-malware-designed-for-apple-m1.html
2 攻击者利用Google的Apps Script窃取信用卡信息
攻击者利用谷歌的Apps Script业务应用开发平台窃取电子商务网站用户在网上购物时提交的信用卡信息。他们使用script.google.com域名成功地隐藏了恶意软件扫描引擎的恶意活动,并绕过了内容安全策略(CSP)控件。他们利用了在线商店将谷歌的Apps Script域名视为可信的这一事实,并可能在其网站的CSP配置(一种阻止web应用程序中不可信代码执行的安全标准)中将所有谷歌子域名列入白名单。
https://www.bleepingcomputer.com/news/security/hackers-abuse-google-apps-script-to-steal-credit-cards-bypass-csp/
3 WatchDog僵尸网络针对Windows和Linux服务器
安全研究人员发现了一个针对Windows和Linux系统的,名为WatchDog的劫持僵尸网络,它是由Go编程语言编写而成的,自2019年1月以来一直活跃。该僵尸程序使用33种不同的漏洞利用程序来针对过时的企业应用程序,以利用32个漏洞。根据安全团队通过分析恶意软件二进制文件了解到的细节,研究人员估计该僵尸网络的大小约为500到1000个受感染的系统。
https://www.zdnet.com/article/windows-and-linux-servers-targeted-by-new-watchdog-botnet-for-almost-two-years/
4 OpenSSL项目发布了安全更新修复了三个漏洞
近日OpenSSL项目发布三个漏洞的补丁,其中两个可被用于发动拒绝服务攻击,一个和不安全的SSLv2回滚防护机制有关。其中最重要的漏洞被评为中危级别,编号为 CVE-2021-23841,是一个NULL指针引用问题,可导致崩溃和触发DoS条件。该漏洞和函数(X509_issuer_and_serial_hash) 有关,不过OpenSSL从未直接调用该函数,这意味着它只影响在管理从不受信任的来源获得的证书时直接调用该函数的应用程序。
https://securityaffairs.co/wordpress/114712/security/openssl-flaws.html
5 立陶宛博彩网站超过25万个账户敏感信息遭泄露
某热门黑客论坛上的用户正在出售一个包含来自立陶宛在线博彩服务orakulas.lt(现称为Olybet.lt)的257510条用户记录的数据库。该数据库包含了257510个帐户的登录详细信息(电子邮件地址和哈希密码),价值100美元的比特币。与此同时,此人以1500美元比特币的价格出售另一份可能包含3087个表的档案,这些表可能包括更敏感的个人数据,如护照、身份证扫描和超过25万用户的信用卡详细信息。
https://cybernews.com/security/sensitive-data-of-more-than-257000-online-gamblers-put-for-sale-on-hacker-forum/
6 缅甸多个政府机构网站遭受黑客攻击
近日,一个名为“缅甸黑客”的组织破坏了多个政府网站,包括缅甸央行、缅甸军方的宣传页面、国营电视台MRTV、港务局、食品和药物管理局。就在一天前,全国各地数千人举行集会,抗议本月早些时候推翻昂山素季的平民政府的军事政变。网络安全专家表示,黑客攻击的目的很可能是为了引起公众注意。据总部位于英国、监控全球互联网中断情况的NetBlocks称,周四凌晨1点左右,缅甸再次出现互联网中断,互联网连接率已降至普通水平的21%。
https://www.securityweek.com/hackers-target-myanmar-government-websites-coup-protest
页:
[1]