每日安全简讯(20220811)
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。1 Onyx勒索软件将其泄漏站点改名为“VSOP”
Onyx 勒索软件最初是在 2022 年 4 月中旬由研究人员发现的。勒索软件组织使用双重勒索技术针对其受害者,泄露受害者的数据,然后对其进行加密。如果受害者无法支付赎金,那么威胁参与者 (TA) 就会在他们的泄密站点上泄露受害者的数据。迄今为止,该组织共有来自 6 个不同国家的 13 名受害者。
https://blog.cyble.com/2022/08/10/onyx-ransomware-renames-its-leak-site-to-vsop/
2 研究人员发现10个恶意PyPI包窃取开发者凭据
威胁分析人员在 PyPI 存储库中发现了 10 个恶意 Python 包,用于使用窃取密码的恶意软件感染开发人员的系统。假包使用域名仿冒来冒充流行的软件项目并诱骗 PyPI 用户下载它们。PyPI(Python 包索引)是一个包含超过 350,000 个开源软件包的存储库,数百万注册用户可以轻松地将其整合到他们的 Python 项目中,并以最小的努力构建复杂的产品。
https://www.bleepingcomputer.com/news/security/10-malicious-pypi-packages-found-stealing-developers-credentials/
3 CISA警告Windows和UnRAR漏洞被在野利用
根据积极利用的证据,美国网络安全和基础设施安全局 (CISA) 在其已知利用漏洞目录中增加了两个漏洞。其中一个已经在 Windows 支持诊断工具 (MSDT) 中作为零日漏洞花费了两年多的时间,并且它具有公开可用的漏洞利用代码。这两个安全问题都获得了高严重性评分,并且是目录遍历漏洞,可以帮助攻击者在目标系统上植入恶意软件。
https://www.bleepingcomputer.com/news/security/cisa-warns-of-windows-and-unrar-flaws-exploited-in-the-wild/
4 Reddit中的IDOR漏洞允许攻击者提权
Reddit 中的一个漏洞允许攻击者在没有适当权限的情况下执行版主操作或将普通用户提升到 mod 状态。该漏洞可能导致各种恶作剧,因为 Reddit 模组有权执行固定或删除帖子、禁止其他用户和编辑 subreddit 信息等操作。“根据我们的计划政策,我将严重程度提高到高。”Reddit 分类小组的一名成员在披露说明中说。研究人员因这一发现获得了 5,000 美元的漏洞赏金。
https://portswigger.net/daily-swig/simple-idor-vulnerability-in-reddit-allowed-mischief-makers-to-perform-mod-actions
5 勒索软件数据泄漏站点导致更多后续攻击
被列在勒索软件泄漏网站上不仅令人尴尬——它也可能是其他勒索软件团伙押注原始漏洞未修补的后续攻击的邀请。网络安全公司Sophos表示,它发现涉及多个犯罪团伙将勒索软件投放到同一受害者身上的事件有所增加。对于“投机取巧的低级”勒索软件攻击者来说,监视由勒索软件团伙维护的泄漏站点更简单,Sophos 在一份新报告中说:“针对出现在泄密网站上的组织不会花费他们任何成本。”
https://www.govinfosecurity.com/ransomware-leak-sites-attrack-more-attacks-a-19742
6 安全公司报告短期内遭受LockBit、Hive和BlackCat三起勒索攻击的事件
Sophos 的网络安全研究人员描述,一家组织发生了在短时间内成为多种不同勒索软件攻击的受害者的情况。成为三种主要形式的勒索软件的受害者——LockBit、Hive和BlackCat——每个网络犯罪团伙都会加密文件并留下自己的赎金要求来获取解密密钥。根据对事件的分析,可疑活动的第一个迹象发生在 2021 年 12 月 2 日。
https://www.zdnet.com/article/this-company-didnt-spot-the-flaw-in-their-network-but-three-ransomware-gangs-did/
页:
[1]