设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20210127)
返回列表 发新帖

每日安全简讯(20210127)

[复制链接]
发表于 2021-1-26 20:01 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 安全团队发现针对安全研究人员的攻击活动

谷歌威胁分析小组发现了一项持续进行的攻击活动,目标针对在不同公司和组织中从事漏洞研究和开发的安全研究人员。攻击者使用多个平台包括Twitter、LinkedIn、Telegram、Discord、Keybase、电子邮件等,通过创建一个研究博客和用于转发所控制账户帖子的多个个人社交账户,旨在与安全研究人员进行交流并建立信任。攻击者使用一种新颖的社会工程方法,询问安全研究人员是否愿意合作进行漏洞研究,然后向目标人员提供Visual Studio项目。Visual Studio项目中除了用于利用此漏洞的源代码外,还包含一种自定义恶意软件,该恶意软件可与远程C2服务器建立通信,以在受感染的系统上执行任意命令。研究人员还观察到了安全研究人员在访问研究博客后被感染的案例,计算机上被安装了恶意服务,内存后门将开始向C2服务器发送信号。
 four_twitter_profiles.max-1000x1000.png

https://blog.google/threat-analy ... curity-researchers/

2 JPCERT发布两个Lazarus恶意软件技术分析

JPCERT介绍了Lazarus组织所使用的两个恶意软件Torisma和LCPDot。Torisma从外部服务器下载并执行模块,其感染通过恶意Word文件传播。JPCERT分析的示例中,Torisma是DLL文件,并作为rundll32.exe的参数执行。通过提供一个密钥来解码内部数据以导出恶意软件执行的函数。LCPDot也是类似于Torisma的下载器,在某些示例中,VMProtect对代码进行了混淆。攻击者使用LCPDot在感染了Torisma的受害者网络上进行横向移动。
 lazarus3-fig1-500wri.png

https://blogs.jpcert.or.jp/en/2021/01/Lazarus_malware2.html

3 起重机制造商Palfinger遭遇全球网络攻击

起重机制造商Palfinger遭遇全球范围内的网络攻击,攻击已经破坏了其IT系统和业务运营。Palfinger是一家奥地利公司,其分布在全球超过35个地区。Palfinger的网站正在显示警报消息,警告其正在遭受网络攻击,该攻击已破坏其电子邮件并中断了业务运营,暂时无法通过电子邮件与Palfinger联系,也无法接收或处理查询、订单、运输和发票。Palfinger在安全通知中表示,其企业资源计划(ERP)系统已关闭,并且全球大部分地区都受到了影响。目前,还不清楚造成网络攻击的原因。
 security-notice.jpg

https://www.bleepingcomputer.com ... global-cyberattack/

4 美国包装公司WestRock遭遇勒索软件攻击

美国瓦楞纸包装公司WestRock宣布遭遇勒索软件,攻击影响了其信息技术(IT)和运营技术(OT)系统。WestRock没有透露有关该安全事件的详细信息,仅确认其员工在1月23日发现了攻击。该公司已将勒索软件攻击事件报告给了执法部门,并通知客户。
 unnamed.jpg

https://securityaffairs.co/wordp ... ock-ransomware.html

5 Matrikon公司OPC UA Tunneller存在严重漏洞

研究人员发现霍尼韦尔子公司Matrikon制造的OPC UA Tunneller产品存在四个严重漏洞,可用于远程代码执行、DoS攻击以及获取潜在有价值的信息。OPC UA Tunneller旨在将OPC UA客户端和服务器与OPC Classic架构集成在一起,OPC(开放平台通信)是用于操作技术系统的通信协议,被广泛用于确保各种类型的工业控制系统之间的互操作性。该产品中最严重的漏洞CVSS得分9.8,是堆缓冲区溢出漏洞,允许攻击者远程执行任意代码或导致DoS条件。霍尼韦尔已发布了一个安全更新,修复这些漏洞。
 OPC_UA.png

https://www.securityweek.com/ind ... atrikon-opc-product

6 荷兰警方逮捕出售COVID-19患者数据的黑客

荷兰警方逮捕了两名涉嫌出售从荷兰卫生部窃取的COVID-19患者数据的网络犯罪分子。有记者发现了在多个通讯应用程序(包括Telegram、Snapchat和Wickr)上投放有关被盗荷兰公民数据的广告,数据价格为每人30到50欧元,具体包括公民详细信息、电话和BSN标识符(荷兰社会保险号)。据称,数据来自荷兰市政卫生局(GGD)的两个最重要的系统。荷兰警方在接到投诉后,在24小时内将这两名网络犯罪分子逮捕。
 rtl-image-2.jpg

https://www.zdnet.com/article/du ... iminal-underground/
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-24 11:41

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表