找回密码
 注册创意安天

每日安全简讯(20210205)

[复制链接]
发表于 2021-2-4 20:51 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 Kobalos可利用OpenSSH软件窃取SSH证书

网络安全公司ESET的安全研究人员发现了该恶意软件,并以希腊神话中行为不端的生物命名为Kobalos。它通常利用挂有木马的OpenSSH软件从高性能计算集群中窃取SSH证书。Kobalos有一个很小但很复杂的代码库,可以在其他UNIX平台(FreeBSD,Solaris)上执行,在研究人员分析过程中发现的一些构件表明,也可能存在适用于AIX和Windows操作系统的变种。在为Kobalos创建指纹后,ESET在互联网范围内扫描Kobalos的受害者。他们发现,许多被入侵的系统是学术和研究领域的超级计算机和服务器。
KobalosTricks-ESET.jpg

https://www.bleepingcomputer.com ... rom-supercomputers/


2 黑客利用信息窃取程序窃取电商的信用卡信息

黑客用定制的信用卡信息窃取程序感染了一家电子商务商店,该信用卡信息窃取程序旨在虹吸先前部署的Magento卡片窃取者窃取的数据。信用卡窃取程序(也称为支付卡窃取程序或Magecart脚本),是JavaScript脚本,作为电子窃取攻击的一部分,被称为Magecart团伙的网络犯罪组织植入到被入侵的电子商务网站中。他们的最终目标是窃取被黑商店客户提交的付款和个人信息,并将其收集在他们控制下的远程服务器上。
Deployed-credit-card-skimmers.jpg

https://www.bleepingcomputer.com ... n-by-other-hackers/


3 苹果发布安全更新程序解决了多个漏洞

苹果本周发布了安全更新程序,以解决macOS和Safari中的多个漏洞,其中包括一个最近公开的NAT Slipstreaming 2.0攻击利用的漏洞。随着macOS Big Sur 11.2、面向Catalina的安全更新2021-001和面向Mojave的安全更新2021-001的发布,共解决了66个漏洞,其中许多漏洞会导致任意代码执行、拒绝服务、特权升级和内存泄漏。苹果在本周发布的Safari 14.0.3中修复了三个漏洞,即NAT Slipstreaming 2.0,以及WebKit中的两个问题(CVE-2021-1788和CVE-2021-1789),这些漏洞可能导致任意代码执行。
Apple_Safari 14.0.3.jpg

https://www.securityweek.com/app ... streaming-20-attack


4 Adobe ColdFusion遭披露存在特权提升漏洞

本周,卡内基梅隆大学CERT的安全研究员透露,Adobe ColdFusion安装程序不会在默认安装目录上创建安全访问控制列表(ACL)。由于缺乏适当设置的ACL,任何非特权用户都可以在平台的目录结构中创建文件,这将导致特权提升漏洞。安全研究员解释说,Windows计算机上的非特权用户可以在Adobe ColdFusion的安装目录中放置一个特别制作的DLL文件,这将导致任意代码以系统特权执行。这种类型的攻击称为DLL劫持。
Adobe_CF.png

https://www.securityweek.com/wea ... rivilege-escalation


5 Sudo安全漏洞同样影响macOS操作系统

一名英国安全研究员近日发现,Sudo应用程序最近的一个安全漏洞也影响macOS操作系统,而不像最初认为的那样只影响Linux和BSD。上周,Qualys安全研究人员披露了CVE-2021-3156漏洞,攻击者可据此利用该漏洞访问本地系统,进而提升账户的访问权限。研究人员表示,他测试了CVE-2021-3156漏洞,并发现通过进行一些修改,该安全漏洞也可以用于授予攻击者访问macOS根帐户的权限。
sudo-bug-macos.jpg

https://www.zdnet.com/article/re ... also-impacts-macos/


6 巴帝电信250万用户的数据遭受泄露

据印度媒体报道,查谟和克什米尔地区大约250万巴帝电信用户的数据遭受泄露,包括身份证号码、地址和出生日期,尽管这家电信运营商否认其服务器存在任何漏洞。网络安全研究员在推特上分享了泄露的数据库样本,其中显示了用户的隐藏细节。安全研究员还分享了一段名为“红兔队”的黑客与巴帝电信之间的电子邮件对话视频。该视频显示,黑客在12月告知巴帝电信有关该漏洞的消息,并要求付款。
巴帝电信.jpg

https://ciso.economictimes.india ... -in-server/80661483

您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-28 04:57

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表