找回密码
 注册创意安天

每日安全简讯(20210303)

[复制链接]
发表于 2021-3-2 20:23 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 Gootkit RAT利用SEO通过受损网站传播恶意软件

Sophos的研究人员Gabor Szappanos和Andrew Brandt在今天发表的一篇文章中说:“Gootkit恶意软件家族已经存在5年多了,这是一个成熟的木马,其功能主要围绕银行证书盗窃。” 多年来,网络犯罪工具不断发展,获得了新的信息窃取功能,Gootkit加载程序与去年报道的REvil/Sodinokibi勒索软件结合使用。感染链诉诸于复杂的技术,包括在合法企业的网站上托管恶意ZIP存档文件,这些网站通过操纵搜索引擎优化(SEO)方法出现在搜索查询的顶级结果中。单击搜索结果会将用户带到伪造的类似于留言板的页面,该页面不仅与初始查询中使用的搜索词匹配,还包括指向ZIP文件的链接,该文件包含一个高度混淆的Javascript文件,启动了下一个危害阶段,将从远程服务器获取的无文件恶意软件注入内存。

微信图片_20210302201218.jpg
https://thehackernews.com/2021/0 ... -to-distribute.html


2 恶意NPM包利用新的依赖攻击针对Amazon和Slack

攻击者使用新的“ Dependency Confusion”漏洞针对Amazon,Zillow,Lyft和Slack NodeJS应用程序,以窃取Linux / Unix密码文件并向攻击者打开反向shell。攻击者使用与公司内部存储库或组件相同的名称创建包,从而产生此漏洞。当托管在公共存储库(包括npm,PyPI和RubyGems)上时,依赖性管理器在构建应用程序时将使用公共存储库上的包,而不是公司的内部包。这种“依赖混淆(dependency confusion)”将使攻击者能够在供应链攻击中将自己的恶意代码注入内部应用程序。

微信图片_20210302201212.jpg
https://www.bleepingcomputer.com ... dependency-attacks/


3 JFC International亚洲食品经销商遭勒索软件攻击

亚洲食品主要分销商和批发商JFC International宣布,该公司最近遭受了勒索软件攻击。勒索软件攻击只影响了JFC International的欧洲集团,恶意软件导致其部分IT系统中断。在外部网络专家的帮助下,该公司正在调查这起入侵事件,并宣布受影响的服务器已经受到保护。尚不清楚参与攻击的是哪个勒索软件家族,也不清楚攻击者是否窃取了任何信息。

微信图片_20210302201151.jpg
https://securityaffairs.co/wordp ... somware-attack.html


4 乳制品集团Lactalis遭到网络攻击部分IT系统离线

全球领先的乳制品集团Lactalis披露了一起网络攻击事件,此前未知的威胁因素已经破坏了该公司的一些系统。在周五发布的一份新闻稿中,Lactalis表示,在这次攻击中,只有有限数量的计算机在其网络上受到攻击。该公司表示立即采取措施遏制这次攻击,并已通知有关部门。这家乳制品巨头补充说,根据正在进行的调查,没有数据泄露的报告。Lactalis还使受网络攻击影响的所有公司网站的IT系统离线。

微信图片_20210302201158.jpg
https://www.bleepingcomputer.com ... hit-by-cyberattack/


5 防火墙供应商Genua修复关键身份验证绕过漏洞

总部位于德国的网络安全公司Genua快速修复了其一款防火墙产品的一个关键漏洞。如果被利用,该漏洞可能允许本地攻击者绕过身份验证措施,以最高权限登录到公司内部网络。关键的身份验证绕过漏洞被跟踪为CVE-2021-27215。该漏洞已在GenuGate版本10.1 p4(G1010\ U 004)、9.6 p7(G960\ U 007)、9.0和9.0 Z p19(G900\ U 019)中修复。

微信图片_20210302201156.png
https://threatpost.com/firewall-critical-security-flaw/164347/


6 黑客论坛公布Ticketcounter电子售票平台数据库

近日,荷兰电子票务平台Ticketcounter的一个用户数据库从不安全的中转服务器被盗后遭遇数据泄露,该数据库包含190万个唯一电子邮件地址。 2月21日,一名黑客在一个黑客论坛上创建了一个主题,打算出售被盗的Ticketcounter数据库,但很快将其删除。据黑客称,由于数据库是私下出售的,所以他们删除了帖子。从数据库样本中,暴露的数据包括全名、电子邮件地址、电话号码、IP地址和哈希密码。 在出售数据库后不久,黑客还联系了Ticketcounter,要求提供7个比特币(约合33.7万美元)以阻止泄露数据。在没有收到付款后,这个威胁者今天在一个黑客论坛上免费发布了数据库。

微信图片_20210302201209.jpg
https://www.bleepingcomputer.com ... ted-in-data-breach/

您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-28 05:14

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表