每日安全简讯(20210418)
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。1 HackBoss恶意软件通过Telegram分发
Avast研究人员发现通过Telegram分发的HackBoss恶意软件,该恶意软件最终用于窃取加密货币。黑客在Telegram上发布推广虚假的破解或黑客应用的帖子,帖子包含下载应用的链接。下载的应用程序为.zip文件,执行其中包括的.exe文件后,将显示一个简单的UI,单击页面中的任何按钮时,都会下载并执行窃取加密货币的HackBoss恶意软件。
https://decoded.avast.io/romanalinkeova/hackboss-a-cryptocurrency-stealing-malware-distributed-through-telegram/
2 Linux僵尸网络Gafgyt复用Mirai代码
Uptycs研究人员最近检测到了基于Linux的僵尸网络Gafgyt的几种变种,通过分析发现,变种复用了Mirai僵尸网络的代码。Gafgyt变种复用了Mirai中的某些代码模块,它们为HTTP泛洪、UDP泛洪、TCP泛洪、STD模块、Telnet暴力破解。变种还利用了路由器中的RCE漏洞和身份验证绕过漏洞。
https://www.uptycs.com/blog/mirai-code-re-use-in-gafgyt
3 Junos操作系统漏洞允许黑客接管设备
网络和网络安全解决方案提供商Juniper Networks最近修补了一个高严重漏洞,该漏洞被跟踪为CVE-2021-0254,影响Junos操作系统,攻击者可以利用该漏洞远程劫持或破坏受影响的设备。Juniper在本周发布的安全公告中表示,该漏洞可由未经身份验证的远程攻击者利用,以执行任意代码或触发目标设备上的部分拒绝服务(DoS)条件。
https://www.securityweek.com/critical-vulnerability-can-allow-attackers-hijack-or-disrupt-juniper-devices
4 Opener EtherNet/IP堆栈存在严重漏洞
美国网络安全和基础设施安全局(CISA)周四发布公告,OpENer EtherNet/IP协议堆栈存在多个漏洞,可能使工业系统遭受拒绝服务(DoS)攻击、数据泄露和远程代码执行。这些漏洞为CVE-2021-27478、CVE-2021-27482、CVE-2021-27500、CVE-2021-27498,研究人员表示,攻击者只需要向设备发送精心制作的ENIP/CIP数据包,就可以利用这些漏洞。尽管没有发现针对这些漏洞的公开利用,但2021年2月10日之前的所有OpENer提交和版本均会受到影响。
https://thehackernews.com/2021/04/severe-bugs-reported-in-ethernetip.html
5 斯威本科技大学超5000人数据遭泄露
澳大利亚斯威本科技大学确认超过5000人受到数据泄露的影响。该大学表示,上个月被告知,约5200名员工和100名学生信息在网上被公开,信息具体包括姓名、电子邮件地址和电话号码。该大学称,已立即采取行动调查和应对这起数据泄露事件,包括删除公开的信息并在其它类似网站进行审计。
https://www.zdnet.com/article/swinburne-university-confirms-over-5000-individuals-affected-in-data-breach/
6 Celsius的电子邮件系统遭到黑客入侵
加密货币奖励平台Celsius Network披露其遭到黑客入侵,并访问一个备份的第三方电子邮件分发系统,该系统连接到部分客户电子邮件列表。进入系统后,黑客发送了欺诈性的电子邮件通知,其中的一些收件人是Celsius平台的客户。最终目的是通过提示收件人向其个人钱包地址提供助记词(seed phrase),以获取收件人个人钱包中货币资产的所有权。
https://www.bleepingcomputer.com/news/security/celsius-email-system-breach-leads-to-phishing-attack-on-customers/
页:
[1]