每日安全简讯(20210222)
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。1 安天披露“幼象”组织近期APT攻击活动技术细节
“幼象”组织是一个来自南亚次大陆方向的APT攻击组织,其最早由安天在2020年1月15日发布的《“折纸”行动:针对南亚多国军政机构的网络攻击》报告中所披露。安天CERT近期在APT组织攻击活动狩猎工作过程中,捕获到一起“幼象”组织针对巴基斯坦国防制造商的攻击活动。在本次攻击活动中“幼象”组织主要使用恶意LNK文件下载执行远程HTA投递自研的Shell后门恶意软件“WRAT”,该样本与我们之前披露的“幼象”样本十分相似。在对“WRAT”恶意软件进行分析发现,该木马不仅有后门功能,同时具有窃取移动磁盘文件和感染新接入存储设备的能力(将自身伪装成文件夹复制到磁盘根目录),尝试进行横向移动扩大感染范围。
https://mp.weixin.qq.com/s/y2kRbYCt94yPu-5jtcZ_AA
2 美国保险商实验室遭受勒索软件攻击
美国保险商实验室(又称UL)是美国最大、历史最悠久的安全认证公司,在40多个国家拥有14000名员工。上周末,UL遭受了勒索软件攻击,攻击者对其数据中心中的设备进行了加密。为了防止攻击进一步蔓延,该公司关闭了系统,使得一些员工无法进行工作。UL告知员工不要联系攻击者或访问任何与勒索软件操作相关的网站。据消息人士透露,UL决定不支付赎金,而是从备份中恢复。由于恢复设备需要时间,因此myUL客户端门户在恢复时仍处于离线状态。
https://www.bleepingcomputer.com/news/security/underwriters-laboratories-ul-certification-giant-hit-by-ransomware/
3 SonicWall针对SMA100漏洞再次发布固件更新
导致SonicWall SSLVPN SMA100产品中不正确的SQL命令无效化的漏洞允许未经身份验证的攻击者远程利用其进行凭据访问。此漏洞影响SMA100构建版本10.x。在2月3日SonicWall发布第一个固件更新之后,SonicWall本周发布了SMA100系列设备的新固件更新,该安全更新包括其他安全增强功能,SonicWall敦促客户尽快安装它们。
https://securityaffairs.co/wordpress/114818/security/sonicwall-firmware-updates-sma-100.html
4 克罗格公司告知客户其数据遭受泄露
据多家媒体报道,克罗格公司(Kroger Co.)告知其药房和Little Clinic的客户,患者的姓名和个人信息被非法获取。一名未经授权的人员通过克罗格曾使用的Accellion FTA中的漏洞访问了某些公司文件。得知事件后,克罗格停止使用Accellion的服务。克罗格称,这起事件影响了克罗格健康和福利计划的受益人,克罗格正在通知可能受影响的客户。
https://www.ajc.com/news/breaking-kroger-advises-customers-of-data-breach-affecting-pharmacy/R44FKCSVLNDTJHA53ON36HO2CA/
5 红杉资本风险投资公司披露数据泄露
红杉资本是世界上最大,最成功的风险投资公司之一。近日红杉资本告诉其投资者,在一名员工的电子邮箱遭钓鱼邮件攻击后,他们的一些个人和财务信息可能被第三方访问。红杉资本告诉投资者,它一直在监视暗网,目前还没有发现任何迹象表明泄露的信息正在被交易或以其他方式被利用。红杉资本通知了受影响的个人。
https://www.axios.com/sequoia-capital-says-it-was-hacked-590dcdd6-fe49-46c6-8422-60a944272302.html
6 湖首大学被网络攻击后关闭其计算机系统
位于加拿大安大略省的湖首大学(LU)的计算机系统在周二遭受网络攻击后关闭了其所有计算机系统。湖首大学的技术服务中心(TSC)团队目前正在积极应对这起攻击,TSC在最新消息中表示,攻击者针对LU的文件共享服务器,因此,他们取消了对这些服务的所有访问权限,直到IT和网络安全专家确定违规程度之前,校园计算机系统仍然不可用。
https://hotforsecurity.bitdefender.com/blog/lakehead-university-shuts-down-campuses-and-computers-after-cyberattack-25358.html
页:
[1]