设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20210225)
返回列表 发新帖

每日安全简讯(20210225)

[复制链接]
发表于 2021-2-24 17:19 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 LazyScripter组织利用远程访问木马针对航空公司

安全研究人员分析了多组恶意邮件后认为,他们发现了一个先前未知的黑客活动,其行为符合高级持续性威胁(APT)的描述。这个黑客组织名位LazyScripter,自2018年以来一直很活跃,它通过网络钓鱼来攻击想移民到加拿大工作的个人、航空公司和国际航空运输协会(IATA)。LazyScripter的最新活动涉及免费的Octopus和Koadic恶意软件的使用,研究人员还发现了其他例子,攻击者部署了多个其他黑客组织常见的远程访问木马(rat): LuminosityLink、RMS、Quasar、njRat和Remcos。
 APT.png

https://www.bleepingcomputer.com ... ote-access-trojans/

2 Gamaredon黑客组织为其他APT组织提供服务

思科的安全研究人员表示,与俄罗斯有关的Gamaredon黑客组织向其他APT组织提供服务,该组织类似于犯罪软件团伙。它从2013年开始活跃,长期以来一直与亲俄活动联系在一起,显示出对乌克兰目标的关注。尽管该组织在过去曾多次暴露,但它仍在不受阻碍地继续行动和收集预定目标的信息,并与其他更先进的APT组织分享数据。Gamaredon使用的技术在犯罪软件世界中很常见,包括使用木马安装程序、自解压文件、带有恶意载荷的垃圾邮件、模板注入等。
 Gamaredon黑客组织.jpg

https://www.securityweek.com/hig ... services-other-apts

3 IBM发布安全补丁程序修复了多个漏洞

IBM已经发布了安全更新,以解决一些影响其企业产品(包括IBM Java Runtime、IBM Planning Analytics Workspace和IBM Kenexa LMS On Premise)的高危和中危漏洞。追踪为CVE-2020-14782和CVE-2020-27221的两个漏洞影响IBM Integration Designer中使用的Runtime Environment Java 7和8 。最严重的漏洞(CVE-2020-27221)是Eclipse OpenJ9中的基于堆栈的缓冲区溢出。远程攻击者可能会利用该漏洞来执行任意代码或导致应用程序崩溃。
 IBM.jpg

https://securityaffairs.co/wordp ... security-flaws.html

4 Keybase修复了其消息客户端中的安全漏洞

Keybase修复了消息客户端的一个安全漏洞,该漏洞将图像内容保留在缓存中以供明文查看。Keybase是一款专注于安全的端到端加密聊天应用,该应用包含一个可能危及用户私人数据的漏洞。该漏洞被追踪为CVE-2021-23827,它允许攻击者获取缓存和uploadtemp目录中潜在敏感文件(例如私人图片)。渗透测试人员表示,Windows和macOS上的5.6.0之前版本以及Linux上的5.6.1之前版本的Keybase客户端都受到了影响。
keybase.png

https://www.zdnet.com/article/ke ... ac-windows-clients/

5 菲律宾信贷应用Cashalo发生用户数据泄露

向菲律宾客户提供现金贷款和其他金融服务的金融科技公司Cashalo证实,攻击者对一个数据库的非法访问导致一些个人身份信息泄露。泄露的详细信息包括用户的姓名、电子邮件地址、电话号码、设备id和密码。Cashalo强调密码是经过加密的,并表示不会因数据泄露而破坏任何帐户。目前还不清楚有多少用户受到了这起事件的影响。
 菲律宾应用cashalo-main.jpg

https://portswigger.net/daily-sw ... suffers-data-breach

6 新型“影子攻击”绕过数字签名篡改PDF文件

研究人员已经演示了一种新型攻击,这种攻击可能会使不法分子绕过现有的防护措施,破坏数字签名PDF文档的完整性。这种技术被学者们称为“影子攻击”。为了实施攻击,攻击者创建一个包含两种不同内容的PDF文档:一种是签署该文档的一方所期望的内容,另一种是PDF签名后显示的隐藏内容。PDF的签名者会收到文档,对其进行审核并签名。攻击者使用签名的文档,对其进行稍作修改,然后将其发送给受害者。受害者打开签名的PDF后,会检查数字签名是否已成功验证,然而受害者看到的内容与签名者不同。
 影子攻击.jpg

https://thehackernews.com/2021/0 ... ackers-replace.html
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-24 11:52

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表