设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20201219)
返回列表 发新帖

每日安全简讯(20201219)

[复制链接]
发表于 2020-12-18 17:29 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 黑客入侵了立陶宛公共部门运营的22个网站

立陶宛国防部长在周三发表的一份声明中称,上周发生的一起网络攻击是近年来针对立陶宛“最复杂”安全事件之一。12月9日晚,网络犯罪分子攻破了多个内容管理系统,进入立陶宛公共部门运营的22个不同网站。攻击者随后在这些网站上发表了包含错误信息的文章。在侵入系统并发布虚假文章后,攻击者发起了电子邮件欺骗活动,尽可能地传播虚假信息。

timg.jpg
https://www.infosecurity-magazine.com/news/lithuania-cyberattack/

2 虚假《赛博朋克2077》移动版本传播勒索软件

威胁者正在传播假冒的Windows和Android版本的新《赛博朋克2077》电子游戏的安装程序,该程序正在传播名为CoderWare勒索软件。卡巴斯基研究人员Tatyana Shishkova发现了赛博朋克2077游戏的假冒版本,该游戏正在冒充合法Google Play商店的网站上分发。好消息是,CoderWare勒索软件使用了带有硬编码密钥的RC4算法,这意味着受害者可以在不支付赎金的情况下解密他们的文件。

《赛博朋克2077》.jpg
https://securityaffairs.co/wordp ... ads-ransomware.html

3 加密货币供应链攻击中使用恶意RubyGems包

今天,开源安全公司Sonatype报告了两个安装了剪贴板劫持程序的恶意Ruby软件包。这些软件包伪装成一个比特币库和一个用于显示具有不同颜色效果的字符串的库。剪贴板劫持者监视Windows剪贴板中的加密货币地址,如果检测到,则将其替换为攻击者控制的地址。这些恶意软件包分别名为“ pretty_color-0.8.1.gem”和“ ruby-bitcoin-0.0.20.gem”,并包含一个恶意的Ruby脚本,该脚本创建了用作剪贴板劫持者的VBS脚本。

RubyGems-headpic.jpg
https://www.bleepingcomputer.com ... upply-chain-attack/

4 NZXT的CAM计算机监控软件中存在多个漏洞

思科Talos的Carl Hurd发现NZXT的CAM计算机监控软件包含多个漏洞,攻击者可以利用这些漏洞执行一系列恶意操作。CAM向用户提供有关其机器的信息,如风扇速度、温度、RAM使用情况和网络活动。该软件还保存了在给定时间内安装在PC上的所有外围设备的清单。如果被利用,恶意用户可以在受害机器上执行诸如提升特权和泄露敏感信息等操作。Talos测试并确认这些漏洞影响NZXT CAM的4.8.0版本。

201910220906228711271.jpg
https://blog.talosintelligence.c ... ight-NZXT-CAM-.html

5 研究人员发现Lantronix Export EDGE中存在漏洞

思科Talos最近发现Lantronix XPort EDGE的Web管理器功能存在两个漏洞。Lantronix XPort EDGE 3.0.0.0R11、3.1.0.0R9、3.4.0.0R12和4.2.0.0R7的Web管理器功能中存在身份验证绕过漏洞(TALOS-2020-1135 / CVE-2020-13527),一个特制的HTTP请求可以增加特权,攻击者可以发送HTTP请求来触发此漏洞。Lantronix XPort EDGE 3.0.0.0R11、3.1.0.0R9、3.4.0.0R12和4.2.0.0R7的Web管理器和telnet CLI功能存在信息泄露漏洞(TALOS-2020-1136 / CVE-2020-13528),一个特制的HTTP请求可能导致信息泄露,攻击者可以嗅探网络以触发此漏洞。

u=3497235028,4203439403&fm=15&gp=0.jpg
https://blog.talosintelligence.c ... -edge-dec-2020.html

6 研究人员披露Bouncy Castle密码认证绕过漏洞

流行的开放源代码加密库Bouncy Castle中报告了一个严重的认证绕过漏洞。当攻击者利用此漏洞(CVE-2020-28052)时,由于检查密码的方式存在密码漏洞,攻击者可以访问用户或管理员帐户。根据研究人员的说法,Bouncy Castle 1.65和1.66都受到这个漏洞的影响,但1.65之前的版本不受此影响。Bouncy Castle已在1.67版及更高版本中针对此漏洞应用了修复程序,并鼓励开发人员应用此升级。

bouncycastle.jpg
https://www.bleepingcomputer.com ... erability-revealed/
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-24 14:26

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表