找回密码
 注册创意安天

每日安全简讯(20210118)

[复制链接]
发表于 2021-1-17 18:18 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 网络钓鱼活动利用Finger命令下载后门

上周,安全研究员发现了一个利用Finger命令下载MineBridge的网络钓鱼活动。 Finger命令源自Linux/Unix操作系统的实用程序,它允许本地用户检索远程计算机上的用户列表或有关特定远程用户的信息。除Linux外,Windows还包含执行相同功能的finger.exe命令。网络钓鱼邮件包含伪装成求职者简历的Word文档,并要求受害者启用宏。恶意宏使用finger命令从远程服务器下载Base64编码的证书,该证书是base64编码的恶意软件下载程序和可执行文件,其使用certutil.exe命令对该证书进行解码并执行。下载程序将下载一个TeamViewer可执行文件,并使用DLL劫持加载MineBridge恶意软件。
minebridge-word-document.jpg

https://www.bleepingcomputer.com ... o-download-malware/


2 黑客窃取Mimecast证书以安全连接M365

Mimecast上周表示,复杂的攻击者入侵了其提供给某些客户的数字证书,以将其产品安全地连接到Microsoft 365(M365)Exchange。泄露的证书用于验证和认证Mimecast 同步和恢复、连续性监视器和内部电子邮件保护(IEP)产品到M365 Exchange Web服务。Mimecast表示约有10%的客户使用此证书,但真正遭受攻击的客户仅为个位数。Mimecast已要求客户立即删除其M365租户中的现有连接,并使用已提供的新证书重新建立基于证书的新连接。Mimecast对该事件的调查正在进行中,并将与Microsoft和执法部门密切合作。
mimecast-certificate-office-365.jpg

https://thehackernews.com/2021/0 ... rtificate-used.html


3 研究人员发布Conti勒索软件分析报告

Cybereason研究人员对Conti勒索软件进行了分析。Conti勒索软件自2020年5月首次出现以来,已经发布了三种版本,并声称成功进行了150多次攻击。Conti也使用双重勒索策略,除要求赎金外,还窃取数据并威胁受害者不支付赎金将泄露数据。Conti不仅会对受感染主机上的文件进行加密,还会通过SMB传播并加密不同主机上的文件。Conti还使用多线程技术,一旦进入网络,就会迅速传播。研究人员还观察到Conti团伙与TrickBot团伙之间的合作,但目前还不能断定这是否是独家合作。
conti-blog-3.png

https://www.govinfosecurity.com/ ... mware-works-a-15763


4 Linux Mint开发团队修复屏保绕过漏洞

Linux Mint发行版开发团队已修复了一个安全漏洞,该漏洞可能允许用户绕过OS屏幕保护程序。该漏洞存在于libcaribou屏幕键盘(OSK)组件中,该组件是Linux Mint使用的Cinnamon桌面环境的一部分。攻击者可以通过崩溃屏幕保护程序并通过虚拟键盘解锁桌面来绕过屏幕保护程序。
Linux-Mint.png

https://securityaffairs.co/wordp ... ass-linux-mint.html


5 Apache Velocity XSS漏洞影响政府网站

Apache Velocity Tools有一个未公开的XSS漏洞,该漏洞会影响其所有版本。Apache Velocity是基于java的模板引擎,开发人员使用它在模型-视图-控制器(MVC)架构中设计视图。Velocity Tools是一个子项目,其子类进一步简化了标准应用程序和web应用程序中的Velocity集成。该漏洞被跟踪为CVE-2020-13959,存在于VelocityViewServlet视图类如何呈现错误页面,未经身份验证的攻击者可以利用该漏洞来针对政府站点,包括NASA 和NOAA。几个月前,该漏洞修复程序已在GitHub上发布。
apache_velocity_final.jpg

https://www.bleepingcomputer.com ... -impacts-gov-sites/


6 亚马逊Ring Neighbors应用暴露用户位置

亚马逊视频门铃和家庭安全子公司Ring的Neighbors应用程序中的一个安全漏洞,暴露了发布到该应用程序的用户精确位置和家庭住址。Neighbors是社区监控应用程序,用户可以匿名提醒附近居民有关犯罪和公共安全问题。尽管用户的帖子是公开的,但该应用程序不会显示名称或确切位置,该漏洞是从Ring的服务器中检索隐藏的数据,包括用户的经纬度及其家庭住址。Ring表示已经解决了这个问题。
AP_19198645983580.jpg

https://techcrunch.com/2021/01/1 ... ocations-addresses/

您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-24 12:01

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表