设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20210122)
返回列表 发新帖

每日安全简讯(20210122)

[复制链接]
发表于 2021-1-21 20:38 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 安全团队披露SolarWinds黑客逃避检测细节

微软安全团队分享了有关SolarWinds幕后黑客如何通过将其恶意活动隐藏在受攻击公司的网络内而未被发现的详细信息。逃避检测策略包括:通过在每台计算机上部署自定义Cobalt Strike DLL植入程序,有条不紊地避免每个受感染主机的共享指标;通过重命名工具和二进制文件以匹配受感染设备上的文件和程序,从而伪装并混入环境;在动手操作键盘之前使用AUDITPOL禁用事件日志记录,然后再启用;在运行网络枚举活动之前,创建防火墙规则以最小化某些协议的传出数据包(在完成这些操作后将其删除);首先在目标主机上禁用安全服务,仔细规划横向移动活动;使用时间戳来更改工件的时间戳,并利用擦除程序和工具来阻止在受影响的环境中恶意DLL植入工具的发现。
 Solorigate-attacks-timeline.jpg

https://www.bleepingcomputer.com ... s-evaded-detection/

2 LuckyBoy恶意广告活动针对移动和XBox用户

Media Trust网络安全专家发现了一项针对iOS、Android和XBox用户的恶意广告活动,并将该活动称为“LuckyBoy”。该活动于2020年12月以来,主要针对欧洲用户,也观察到针对美国和加拿大用户的活动。恶意软件会检查一个全局变量“luckyboy”,从而检测设备上是否存在拦截程序、测试环境和运行的调试器。如果检测到其中任何一个,恶意软件将不会执行。如果在目标环境中运行,恶意软件会执行一个跟踪像素程序,将用户重定向到恶意内容,包括钓鱼页面和假冒软件更新。
 malwareanalysis.jpg

https://www.securityweek.com/luc ... -android-xbox-users

3 安全厂商发现三个发布到npm的恶意软件包

1月16日,Sonatype发现了3个发布到npm的恶意软件包,包名分别为an0n-chat-lib、discord-fix、sonatype。Sonatype的安全研究团队发现这些恶意软件包的作者也是CursedGrabber Discord恶意软件家族的作者。研究人员分析发现该活动正在使用Discord僵尸网络来生成假的包下载数,以吸引潜在用户。研究人员已通知npm从npm存储库中删除了这些恶意软件包。
 1611230987(1).png

https://blog.sonatype.com/cursed ... tware-supply-chains

4 思科SD-WAN中高严重性漏洞可导致RCE攻击

思科发布了补丁程序,以解决其SD-WAN解决方案和Smart Software Manager Satellite上的高严重性漏洞。思科修复了八个缓冲区溢出和命令注入SD-WAN漏洞,其中最严重的漏洞存在SD-WAN vManage软件的基于Web的管理界面中,该漏洞跟踪为CVE-2021-1299,CVSS评分为9.9,允许经过身份验证的远程攻击者获得对受影响系统的root级别访问权限,并以系统上的root用户身份执行任意命令。思科Smart Software Manager Satellite中修复的三个高严重性漏洞为CVE-2021-1138、CVE-2021-1140、CVE-2021-1142,该软件可为企业提供实时可见性并报告其思科许可证。
 cisco.jpg

https://threatpost.com/critical- ... rce-attacks/163204/

5 黑客在论坛泄露7700万Nitro PDF用户记录

名为“ShinyHunters”的黑客在黑客论坛泄露了包含7700万个Nitro PDF用户记录的完整数据库。Nitro是一款可帮助创建、编辑和签署PDF和数字文档的应用程序。被泄露数据库包含14GB数据,其中包括用户的电子邮件地址、全名、哈希密码、头衔、公司名称、IP地址以及其他与系统相关的信息。
 Nitro-PDF-leak.png

https://www.bleepingcomputer.com ... o-pdf-user-records/

6 网络诈骗者发送虚假工作机会以获取银行信息

网络诈骗者向LinkedIn上的人发送虚假的工作机会,冒充真正的HR员工,以引诱受害者分享银行信息。网络诈骗者会发送一份包含职位描述的PDF,该文件要求他访问门户网站并注册具有工资功能的有效银行帐户,一旦用户填写相关信息,将会被网络诈骗者获取以进行其它恶意活动。
 1611231559(1).png

https://www.vice.com/en/article/ ... -offers-on-linkedin
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-24 11:58

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表