找回密码
 注册创意安天

每日安全简讯(20210131)

[复制链接]
发表于 2021-1-30 20:57 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 Trickbot新活动针对北美法律和保险行业

Menlo Security安全团队发现一项Trickbot的新攻击活动,该活动专门针对北美的法律和保险行业。攻击始于钓鱼电子邮件,其包含指向URL的链接。一旦用户单击链接,就会被重定向到已被入侵的服务器,然后通过显示交通违规页面以诱使用户下载恶意载荷。
trickbot_lure.png

https://www.menlosecurity.com/blog/trickbot-new-year-old-lure


2 研究人员发现疑似首个用D语言编写的勒索软件

研究人员发现了可能是第一个用D语言编写的新勒索软件Vovalex。D语言灵感来源于C++,但共享其他语言的组件。Vovalex勒索软件通过伪造的盗版软件进行分发,其仿冒流行的Windows实用程序,例如CCleaner。由于恶意软件开发人员通常不使用D语言,因此研究人员认为Vovalex使用D语言目的为绕过安全检测。
encrypted-files.jpg

https://www.bleepingcomputer.com ... mware-written-in-d/


3 FonixCrypter勒索软件团伙发布主解密密钥

FonixCrypter勒索软件团伙1月30日在Twitter宣布,已删除了该勒索软件的源代码并计划关闭其运营。FonixCrypter团伙还发布了一个包含解密工具、操作说明和勒索软件主解密密钥的软件包。以前被感染的用户可以使用这些文件免费解密和恢复其文件,而无需支付解密密钥。研究人员通过验证,表示其所提供的解密密钥似乎是合法有效的,但每个文件都需要单独进行解密。
fonix-decrypter.png

https://www.zdnet.com/article/fo ... ter-decryption-key/


4 微软Azure Functions漏洞允许黑客升级特权

网络安全研究人员披露了微软Azure Functions中一个未打补丁的漏洞,攻击者可利用该漏洞升级特权,并逃离用于托管这些特权的Docker容器。Azure Functions是一种无服务器解决方案,允许用户运行事件触发代码,而无需显式配置或管理基础设施,同时可以根据需求扩展和分配计算和资源。通过整合Docker,开发人员可以在云中或本地轻松部署和运行Azure Functions。在向微软披露之后,其表示已确定该漏洞对Function用户没有安全影响,但研究人员已在GitHub上发布了一个概念验证漏洞利用代码来探测Docker主机环境。研究人员还称,像这样的实例强调了漏洞有时是不受云用户控制的,攻击者可以通过易受攻击的第三方软件找到进入系统的途径。
azure-docker.jpg

https://thehackernews.com/2021/0 ... pe-bug-affects.html


5 Perl编程语言官方网站域名被攻击者劫持

攻击者接管了Perl编程网站域名perl.com,并将其指向与恶意软件活动相关的IP地址。Perl.com域创建于1994年,是Perl编程语言的官方网站。攻击者将该域IP地址从151.101.2.132更改为35.186.238.10。35.186.238.101与一个用于恶意软件活动的域有关,包括Locky勒索软件的分发。被劫持后不久,perl.com还在afternic.com上以19万美元的价格被售卖。发布在Perl博客的声明建议用户不要访问该域,并表示正在努力恢复该域。
perl.com-hijacked.png

https://securityaffairs.co/wordp ... l-com-hijacked.html


6 英国林地保护慈善机构遭遇大型网络攻击

英国林地保护慈善机构Woodland Trust披露其在2020年12月14日遭遇大型网络攻击事件。该机构表示,攻击导致多个系统离线,这影响了为会员和支持者提供某些服务。该机构尚未对该事件进行详细说明,但称正在与有关当局合作,以确定数据是否受到破坏。
下载.jpg

https://www.zdnet.com/article/a- ... -are-still-offline/

您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-28 05:10

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表