设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20201217)
返回列表 发新帖

每日安全简讯(20201217)

[复制链接]
发表于 2020-12-16 17:41 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 研究人员发现Gitpaste-12蠕虫僵尸网络的新活动

上个月初,Juniper网络威胁实验室的研究人员记录了一个名为“ Gitpaste-12”的加密采矿活动,该活动使用GitHub托管包含多达12个已知攻击模块的恶意代码,这些恶意代码通过从Pastebin URL下载的命令执行。根据Juniper的说法,第二波攻击开始于11月10日,使用的是来自另一个GitHub存储库的有效载荷,其中包括一个Linux加密矿工(“ ls”),一个包含暴力破解密码列表(“pass”)的文件,以及一个针对x86_64 Linux系统的本地权限提升漏洞。最初的感染是通过X10-unix(一种用Go编程语言编写的二进制文件)进行,然后从GitHub下载下一阶段的有效载荷。Juniper研究人员Asher Langton指出,该蠕虫针对web应用程序、IP摄像头、路由器等进行了一系列广泛的攻击,包括至少31个已知漏洞(其中7个漏洞在之前的Gitspaste-12示例中也出现过),并试图破坏开放的安卓调试桥连接和现有的恶意软件后门程序。

linux-botnet-malware.jpg
https://thehackernews.com/2020/1 ... net-returns-to.html

2 挪威邮轮公司Hurtigruten遭到勒索软件攻击

挪威邮轮公司Hurtigruten宣布,其全球数字基础设施遭到网络攻击。该公司在周日至周一通宵发现了该攻击,公司的系统感染了勒索软件。该公司的网站当前显示一条消息,“抱歉,该网站目前无法正常工作”。Hurtigruten公司发现安全漏洞后立即通知了当地政府。目前尚不清楚攻击该公司的勒索软件。

hurtigruten.jpeg
https://securityaffairs.co/wordp ... ten-ransomware.html

3 密苏里州独立城遭到勒索软件攻击导致账单延迟

密苏里州独立城上周遭遇勒索软件攻击,并继续破坏该市的服务。在本月初,独立城遭受了勒索软件攻击,迫使他们在从攻击中恢复时关闭了其IT系统。独立城的城市经理扎克·沃克表示,他们正在执行完整的系统扫描,并从可用的备份中恢复加密的计算机。恢复过程正在进一步扰乱城市服务,包括发送公用事业账单和在线支付。沃克说,他们仍在调查攻击者是否窃取了城市的数据,包括居民和雇员的数据。目前还没有任何勒索软件组织声称对此次攻击负责。

Ransomware.jpg
https://www.bleepingcomputer.com ... -for-missouri-city/

4 Mozilla发布Firefox 84版本修复6个高严重性漏洞

Mozilla Foundation发布了Firefox 84浏览器,修复了多个漏洞并提供了性能提升和Apple处理器支持。除关键漏洞(跟踪为CVE-2020-16042)外,总共修复了6个高严重性漏洞。在Mozilla周二发布的一系列严重漏洞中,内存问题占据了主要位置。修补了两个“内存安全漏洞”(CVE-2020-35114和CVE-2020-35113)。与浏览器内存相关的还有跟踪为CVE-2020-26971、CVE-2020-26972和CVE-2020-26973的漏洞,其中包括WebGL中的堆缓冲区溢出、在WebGL中释放后重利用以及CSS清理程序执行不正确的清理漏洞。

Firefox-headpic.jpg
https://threatpost.com/firefox-p ... ogle-chrome/162294/

5 MyCareLink中漏洞可使攻击者接管植入的心脏设备

物联网安全公司Sternum的专家发现,美敦力公司的MyCareLink智能25000患者读取器产品中存在漏洞,可以利用该漏洞控制配对的心脏设备。专家们发现了三个漏洞,这些漏洞(CVE-2020-25183、CVE-2020-25187、CVE-2020-27252)只能被处于易受攻击产品的蓝牙范围内的攻击者利用。可以利用这些漏洞来修改或伪造从植入心脏装置接收到的数据。这些漏洞还可能允许远程攻击者控制配对的心脏设备,并在MCL智能患者读取器上执行任意代码。

Medtronic.jpg
https://securityaffairs.co/wordp ... carelink-flaws.html

6 网上曝光敏感医疗记录和超过4500万张医学图像

来自CybelAngel分析团队的一个小组发现了敏感的医疗记录和图像,超过4500万张医疗图像以及与之相关的个人身份信息(PII)和个人健康信息(PHI)被暴露在网上。暴露的图像包括X射线CT扫描和MRI图像,研究人员对网络附加存储(NAS)和医学数字成像和通信(DICOM)进行了为期6个月的调查,任何人都可以在线访问这些记录和图像。据报道,CybelAngel工具扫描了约43亿个IP地址以发现这些图像,这些图像被暴露在包括美国、英国、法国和德国在内的67个国家的2140多个未受保护的服务器上。

heathcare-images.jpg
https://threatpost.com/million-medical-images-online/162284/
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-24 14:28

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表