每日安全简讯(20210415)
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。1 恶意NPM软件包捆绑Linux和Mac恶意软件
Sonatype研究人员发现了一个模仿合法Browserify组件的恶意NPM软件包,其目标针对使用Linux和macOS操作系统的NodeJS开发者。Browserify是一个开源JavaScript工具,开发人员可以使用该工具编写跨平台的NodeJS样式的模块,这些模块可在浏览器中使用。该恶意软件包名为web-browserify,其捆绑了一个难以检测的恶意Linux和Mac可执行文件。一旦安装了该软件包,恶意软件就会立即运行。
https://blog.sonatype.com/damaging-linux-mac-malware-bundled-within-browserify-npm-brandjack-attempt
2 勒索软件团伙利用旧VPN设备入侵Capcom
日本游戏开发商和发行商Capcom发布了有关去年遭受勒索软件攻击的最新消息。2020年11月上旬,Ragnar Locker勒索软件攻击了Capcom,迫使其关闭部分网络。2021年4月13日,Capcom宣布,受攻击影响的内部系统已基本恢复,对该事件的调查也已完成。调查发现,该勒索软件团伙是通过瞄准Capcom位于加州的北美子公司的一个旧VPN备份设备,获得了对Capcom内部网络的访问。
https://www.bleepingcomputer.com/news/security/capcom-ransomware-gang-used-old-vpn-device-to-breach-the-network/
3 微软发布4月补丁更新共修复108个漏洞
微软发布了4月补丁更新,共修复了108个漏洞,其中包括19个高严重漏洞和89个严重漏洞。修复的漏洞中包含5个0day漏洞:RPC端点映射器服务提升权限漏洞CVE-2021-27091、Windows NTFS拒绝服务漏洞CVE-2021-28312、Windows安装程序信息泄露漏洞CVE-2021-28437、Azure ms-rest-nodeauth库权限提升漏洞CVE-2021-28458和已被利用的Win32k特权提升漏洞CVE-2021-28310。卡巴斯基研究人员表示,CVE-2021-28310是被APT组织BITTER所利用。
https://www.bleepingcomputer.com/news/microsoft/microsoft-april-2021-patch-tuesday-fixes-108-flaws-5-zero-days/
4 谷歌修复Chrome浏览器中2个0day漏洞
谷歌发布了适用于Windows、Mac和Linux的Chrome浏览器的新版本(Chrome 89.0.4389.128),以修复已被利用的2个0day漏洞。这2个0day漏洞分为V8 JavaScript引擎中的漏洞CVE-2021-21220和Blink浏览器引擎中的漏洞CVE-2021-21206。
https://thehackernews.com/2021/04/2-new-chrome-0-days-under-attack-update.html
5 Adobe修复Bridge和Photoshop中严重漏洞
Adobe在4月安全更新中共修复了其产品中的10个安全漏洞,其中有7个为高严重漏洞。Adobe修复了存在Bridge中的4个高严重漏洞(CVE-2021-21093、CVE-2021-21092、CVE-2021-21094和CVE-2021-21095)和2个严重漏洞(CVE-2021-21091、CVE-2021-21096),还修复了Photoshop中的两个高严重漏洞(CVE-2021-28548和CVE-2021-28549)。
https://threatpost.com/adobe-patches-critical-security-holes-bridge-photoshop/165371/
6 FBI删除被黑Exchange服务器上的Web shell
美国司法部(DoJ)周二表示,美国联邦调查局(FBI)已删除了被黑客入侵并安装在美国各地数百台微软Exchange服务器上的Web shell。该删除操作得到法院的批准,并且是在没有事先通知服务器所有者的情况下完成。上个月初,微软就Exchange漏洞发出警告,并提供了修补漏洞的方法。不久之后,黑客利用漏洞,劫持未打补丁的设备。某些黑客甚至在漏洞未公开前就利用漏洞入侵了Exchange服务器。
https://www.theregister.com/2021/04/14/fbi_exchange_server_malware_deletion/
页:
[1]