找回密码
 注册创意安天

每日安全简讯(20210228)

[复制链接]
发表于 2021-2-27 21:37 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 Go语言恶意软件现已被网络犯罪团伙广泛利用

在过去的几年中,使用Go编写的新恶意软件数量增长了2000%。网络安全公司Intezer在本周发布的一份报告中表示,自2017年以来,用Go编程语言编写的恶意软件数量在过去几年里急剧增加了约2000%。Intezer的调查结果突出并证实了恶意软件生态系统的一个普遍趋势,即恶意软件的作者已经慢慢地从C和C++转向Go,Go是谷歌在2007年开发并发布的一种编程语言。
u=1607735557,1432815057&fm=26&gp=0.jpg

https://www.zdnet.com/article/go ... and-e-crime-groups/


2 新的Ryuk勒索软件变种实现了自我传播功能

法国国家网络安全局在调查2021年年初的一起攻击时发现了一种新的Ryuk勒索软件变种,它具有类似蠕虫的功能,可以传播到受害者本地网络上的其他设备上。法国国家网络安全局发布的一份报告中称:“通过使用计划任务,恶意软件可以在Windows域内的机器之间进行自我传播。”为了在本地网络上进行传播,新的Ryuk变种列出了本地ARP缓存中的所有IP地址,并向每个发现的设备发送类似于局域网唤醒(WOL)的数据包。
Ryuk-ransomware.jpg

https://www.bleepingcomputer.com ... indows-lan-devices/


3 厄瓜多尔财政部和Banco Pichincha银行遭勒索软件攻击

一个名为“Hotarus Corp”的黑客组织入侵了厄瓜多尔财政部和该国最大的银行Banco Pichincha,他们声称窃取了该行的内部数据。勒索软件团伙首先在厄瓜多尔财政部部署了基于PHP的勒索软件,对一个在线课程网站进行加密。攻击者正在使用一种名为Ronggolawe(或AwesomeWare)的PHP商用勒索软件来加密网站内容。攻击发生后不久,该团伙在一个黑客论坛上发布了一个包含6632个登录名和哈希密码组合的文本文件。在袭击财政部之后,Hotarus Corp入侵了厄瓜多尔最大的私人银行Banco Pichincha。
厄瓜多尔银行.jpg

https://www.bleepingcomputer.com ... inistry-of-finance/


4 恶意的Amazon Alexa技能可以轻松通过审核流程

研究人员发现,亚马逊对Alexa语音助手生态系统的技能审查过程存在漏洞,会允许攻击者以任何开发者的名义发布欺骗性技能,甚至在批准后更改后端代码,诱使用户公开敏感信息。研究结果是在网络和分布式系统安全研讨会由一群学者介绍的,他们对包括美国、英国在内的七个国家和地区的90194项技能进行了分析。Amazon Alexa允许第三方开发人员通过配置在语音助手运行的“技能”,为Echo智能扬声器等设备创建附加功能,从而使用户可以轻松地通过该技能发起对话并完成特定任务。
amazon-skills (1).jpg

https://thehackernews.com/2021/0 ... exa-skills-can.html


5 罗克韦尔PLC存在严重的身份验证绕过漏洞

本周工业组织收到警告,一个关键的身份验证绕过漏洞可以让黑客远程攻击工业自动化巨头罗克韦尔自动化公司生产的可编程逻辑控制器(PLC)。该漏洞被追踪为CVE-2021-22681, CVSS得分为10分。本周美国网络安全与基础设施安全局和罗克韦尔公司发布了针对该漏洞的警告。该漏洞影响Studio 5000 Logix Designer、流行的PLC设计和配置软件、以及CompactLogix、ControlLogix、DriveLogix、Compact GuardLogix、GuardLogix和SoftLogix控制器。
罗克韦尔.jpg

https://www.securityweek.com/unp ... ockwell-controllers


6 土耳其法律咨询公司超过15000个客户信息遭泄露

WizCase在线安全团队发现了由配置错误的Amazon S3 Bucket引起的大规模数据泄露,该存储桶由土耳其法律咨询公司Inova运营。Inova是一家精算顾问公司,这意味着它们可以汇编统计分析并计算保险风险和保费。Inova从2012年开始运营,至今已处理了数千起案件。尽管亚马逊提供了必要的工具来保护其服务,但Inova尚未正确实施这些措施。泄露的信息包含55000个与Inova有关的重要法庭文件,这些文件的总大小超过20GB。
存储桶.png

https://securityaffairs.co/wordp ... -legal-company.html

您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-28 05:14

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表