免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。
1 恶意Shell脚本正在窃取Docker和AWS凭据
趋势科技研究人员发现与TeamTNT网络犯罪团伙相关的恶意Shell脚本,除了进行挖矿外,正在窃取AWS和Docker凭据。恶意Shell脚本在Bash中开发,其调用的第一个函数将为环境做准备,设置环境后,Shell脚本然后搜索敏感信息,获取这些信息的副本,其中包括AWS和Docker API凭据,然后将所有内容上载到C&C服务器。
https://www.trendmicro.com/en_us ... er-credentials.html
2 研究人员发现Emotet银行木马新攻击活动
Vipre研究人员发现了Emotet木马的新攻击活动。攻击始于垃圾电子邮件,邮件带有具有受密码保护的Zip附件,密码在邮件内容中。Zip附件包含带有恶意宏的Word文档,启用了宏后,将显示“Word尝试打开文件时遇到错误”的提示框,而此时后台将感染Emotet木马。
https://labs.vipre.com/whats-up-doc-emotet-is-back/
3 Titan和YubiKey硬件安全密钥中存在漏洞
安全研究人员发现了一个漏洞,该漏洞会影响谷歌Titan和YubiKey硬件安全密钥中使用的芯片。该漏洞被追踪为CVE-2021-3011,允许攻击者恢复硬件安全密钥用于为双因素身份验证(2FA)操作生成加密令牌的主加密密钥。一旦获得这个加密密钥,即ECDSA的私钥,将允许攻击者克隆Titan、YubiKey和其他密钥,从而绕过2FA程序,但攻击者利用的前提是需要对设备的物理访问。
https://www.zdnet.com/article/ne ... itan-security-keys/
a_side_journey_to_titan.pdf
(7.22 MB, 下载次数: 18)
4 Nvidia修复影响GPU和vGPU软件的严重漏洞
Nvidia发布了安全更新,共修复了16个漏洞,包括影响Nvidia GPU显示驱动程序和vGPU软件中的高严重性漏洞。存在于Windows NVIDIA GPU显示驱动的严重漏洞CVE-2021-1051可能导致拒绝服务或特权提升。存在于Windows和Linux NVIDIA GPU显示驱动的严重漏洞CVE-2021-1052可能导致拒绝服务、特权提升和信息泄露。在影响NVIDIA VGPU软件的10个漏洞中,8个与vGPU管理器有关。
https://securityaffairs.co/wordp ... vgpu-gpu-flaws.html
5 Dassault Falcon Jet公司报告数据泄露事件
Dassault Falcon Jet在遭受Ragnar Locker勒索软件攻击后报告数据泄露。Dassault Falcon Jet是法国航空航天公司Dassault Aviation在美国的子公司,该公司设计和制造军用飞机、公务机和太空系统。该公司与执法部门合作调查该攻击事件,并表示已找到证据证明攻击者可能窃取了包含员工信息的文件。泄露雇员信息包括姓名、个人和公司电子邮件地址、个人邮寄地址、雇员ID号、驾驶执照号、护照信息、金融帐号、社会保险号、出生日期、工作地点、薪酬和福利、入学信息和工作日期,还有雇员配偶和受抚养者的相关信息。
https://www.bleepingcomputer.com ... -ransomware-attack/
6 黑客出售从Aurora Cannabis中盗取的文件
黑客出售在网络攻击中盗取的Aurora Cannabis大麻生产商文件。Aurora Cannabis是加拿大大麻生产商,该公司于2020年12月25日遭受网络攻击,现在该攻击幕后黑客在论坛上以价格3.9万美元出售盗取的数据,黑客声称已盗取了50GB的数据,包括客户和员工的个人信息,具体为护照、支票、驾驶执照和商业文件等信息。
https://www.bleepingcomputer.com ... istmas-cyberattack/
|
发表于 2021-1-9 21:38
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡