设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20210302)
返回列表 发新帖

每日安全简讯(20210302)

[复制链接]
发表于 2021-3-1 21:11 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 加密货币交易所Cryptopia再次遭到黑客入侵

2019年,总部位于新西兰的加密货币交易所Cryptopia披露了1月14日发生的一次网络攻击。在第一次攻击时,威胁参与者窃取了价值约3000万美元的加密货币。目前该交易所正在进行清算,但它再次遭到黑客入侵。据当地新闻网站Stuff报道,美国公司Stakenet的债权人在2月1日被告知,XSN加密货币约6.2万新西兰元(4.5万美元)已于2月1日从其冷钱包中转移出去。stuff.co.nz发表的帖子中称,这起盗窃事件发生在一名前雇员被指控窃取价值近25万美元的加密货币和客户数据被曝光几个月之后。

微信图片_20210301202926.jpg
https://securityaffairs.co/wordp ... a-hacked-twice.html

2 AOL网络钓鱼邮件窃取用户的登录名和密码

AOL邮件网络钓鱼活动正在进行中,它通过警告收件人他们的帐户即将被关闭来窃取用户的登录名和密码。电子邮件中指出,他们需要在72小时内登录并验证其帐户,否则AOL将停用其帐户。邮件中附有一个链接,指向AOL网络钓鱼登陆页面,该页面要求访问者登录AOL。一旦在表单上提交了AOL凭证,被盗的凭证就会发送给攻击者,并且用户会被重定向到标准AOL登录页。

微信图片_20210301202917.jpg
https://www.bleepingcomputer.com ... unt-will-be-closed/

3 Salt项目修复SaltStack minion特权提升漏洞

Salt项目已经修复了一个影响SaltStack Salt minion的特权提升漏洞,这个漏洞可以在更广泛的攻击链中使用。该漏洞被跟踪为CVE-2020-28243,它允许“无特权的用户通过在进程名中注入命令,在任何非黑名单目录中创建文件。”该漏洞的严重等级为7.0,并影响了3002.5之前的Salt版本。Salt项目在2月份的安全版本中解决了这个漏洞。该小组还修复了其他影响较大的bug,包括CVE-2021-3197, Salt-API SSH客户端的shell注入漏洞;CVE-2021-25281是一个eAuth安全问题,它可能允许远程攻击者在主服务器上运行任何wheel模块,而CVE-2021-25283则是一个无法抵御服务器端模板注入攻击的漏洞。

下载.png
https://www.zdnet.com/article/mi ... stack-salt-project/

4 Clop勒索软件团伙出售Steris医疗设备公司信息

最近被黑客攻击的加利福尼亚私有云解决方案公司Accellion的客户数据正在被网络犯罪分子做广告出售。在Clop Leaks网站上,勒索软件团伙Clop声称他们拥有属于Steris公司的不确定数量的信息。Steris是一家在爱尔兰注册的美国医疗设备公司,专门为美国医疗系统提供消毒和外科产品。被盗的文件包括一份关于2018年酚类消毒剂比较研究的机密报告,上面有两名Steris员工的签名。另一份文件似乎包含CIP中和剂的配方,这是Steris公司高度保密的商业机密。

微信图片_20210301202922.jpg
https://www.infosecurity-magazin ... s-latest-accellion/

5 黑客论坛出售2100万Android VPN用户数据

黑客论坛上出现了2100万用户记录的大集合,可供购买。卖家声称,这些数据来自三种在Android中非常流行的VPN服务,即SuperVPN、GeckoVPN和ChatVPN。据称,这些服务使用户数据库保持在线状态,并且没有密码保护,从而被暴露。卖方已将数据分为三个文档,其中包含以下用户详细信息:电子邮件地址、用户名、全名、国家名称、随机生成的密码字符串、支付相关数据、高级会员状态及其有效期、设备序列号、手机类型和制造商、设备ID、设备IMSI编号。

微信图片_20210301202929.png
https://www.technadu.com/collect ... ed-for-sale/250910/

6 印度视频点播平台ZEE5泄露了900万用户数据

印度流行的视频点播平台“ZEE5”发生了一起安全事件,最终泄露了900万用户的数据(电子邮件地址、明文密码、全名和出生日期)。发现泄露数据的是独立研究人员Rajshekhar Rajaharia,他证实最新的数据输入时间是2021年2月23日。ZEE5在9个月内已经发生了3起灾难性的数据泄露事件,而且在这3起事件中,该平台都没有通知用户。

u=256967989,2736638537&fm=26&gp=0.jpg
https://www.technadu.com/zee5-le ... disclose-it/251211/
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-24 11:51

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表