设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20201223)
返回列表 发新帖

每日安全简讯(20201223)

[复制链接]
发表于 2020-12-22 20:21 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 SolarWinds网络攻击中发现新的SUPERNOVA后门

在分析来自SolarWinds Orion供应链攻击的工件时,安全研究人员发现了另一个后门,该后门很可能来自第二个威胁参与者。该恶意软件名为SUPERNOVA,是植入Orion网络和应用程序监视平台代码中的webshell,它使攻击者能够在运行该木马版软件的计算机上运行任意代码。该webshell是SolarWinds的Orion软件中存在的合法.NET库(app_web_logoimagehandler.ashx.b6031896.dll)的木马变体,对其进行了修改,使其可以逃避自动防御机制。目前尚不清楚SUPERNOVA在Orion软件中存在了多久,但Intezer的恶意软件分析系统显示的编译时间戳为2020年3月24日。

微信图片_20201222200253.jpg
https://www.bleepingcomputer.com ... berattack-analysis/

2 货运物流公司Forward Air遭Hades勒索软件攻击

货运物流公司Forward Air近日遭遇了一个新的勒索软件团伙的攻击,影响了该公司的业务运营。上周,FreightWaves报告说,Forward Air遭受了一次网络攻击,迫使他们将系统离线以防止攻击蔓延。据FreightWaves称,攻击已经导致业务中断,因为要求从海关放行货物的文件存储在关闭的系统中,无法获得。消息人士今天对BleepingComputer表示,Forward Air遭受了名为Hades的新勒索软件的网络攻击。

微信图片_20201222200247.jpg
https://www.bleepingcomputer.com ... es-ransomware-gang/

3 新的网络钓鱼活动冒充纽约劳工部窃取公民信息

安全研究人员发现了一个新的网络钓鱼活动,利用据称来自纽约劳工部(New York Department of Labor)的一条信息,诱骗人们向攻击者提供个人数据。Abnormal Security表示,攻击者通过使用显示名称'noreply@labor.ny.gov'掩盖自己的身份,并在电子邮件顶部显示纽约州徽标来冒充纽约劳工部。然而,仔细观察会发现真正的发件人为”naij30@naija9icevibes.com”,这是巴拿马注册的域名,与纽约州政府没有任何关联。攻击者声称,“政府将为填写指定表格的公民提供600美元的救济金。”如果成功,攻击者将获得用户的姓名、地址、出生日期、社会安全号码和驾照。

微信图片_20201222200250.jpg
https://hotforsecurity.bitdefend ... ormation-24946.html

4 EXMO加密货币交易所遭黑客入侵损失总资产的5%

英国加密货币交易所EXMO透露,未知的攻击者在对其热钱包进行攻击后,窃取了其近5%的总资产。EXMO表示,从12月21日世界标准时间2:27:02开始,在检测到可疑的大额提款后,该公司已暂停所有提款。EXMO表示:“我们仍在调查这起事件,但截至目前,安全审计报告显示,EXMO热钱包中的部分BTC、XRP、ZEC、USDT,ETC和ETH被转出了交易所。”该加密货币交易所还补充说,受此事件影响的用户的所有损失将由EXMO全额赔偿。

微信图片_20201222200240.jpg
https://www.bleepingcomputer.com ... nt-of-total-assets/

5 研究人员发现了假冒宠物销售网站骗取用户资金

在2020年12月初,Anomali Threat Research发现一个可疑网站(darlinggermanshepherds[.]com)声称在销售德国牧羊犬幼犬。该网站的设计有一点技巧,诈骗者从开放资源(Facebook,合法网站,维基百科)拍摄图片和文字,使他们的网站看起来更真实。研究人员分析了该网站,并找到了另外17个从事宠物欺诈的网站。这些网站在评论/推荐页面上都共享相似的文本,有时甚至完全相同,在推荐文本中也有很多错字。分析显示,宠物欺诈活动遍及多个网站和共享主机提供商,目标是通过欺诈性的宠物销售和服务获得不可退还的押金,支付方式包括比特币、PayPal、Zelle等。

image2_1.png
https://www.anomali.com/blog/ano ... this-holiday-season

6 研究人员发现Dell Wyse Thin客户端存在两个关键漏洞

一组研究人员今天公布了在Dell Wyse Thin客户端发现的两个关键安全漏洞,这些漏洞可能使攻击者可以远程执行恶意代码并访问受影响设备上的任意文件。Dell Wyse Thin客户端的安全漏洞被跟踪为CVE-2020-29491和CVE-2020-29492,这些漏洞是由医疗网络安全提供商CyberMDX发现的,并于2020年6月报告给戴尔。所有运行8.6及以下ThinOS版本的设备都会受到这些漏洞的影响。戴尔在今天发布的更新中解决了这两个漏洞。

微信图片_20201222200244.jpg
https://thehackernews.com/2020/1 ... core-10-affect.html
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-24 14:19

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表