设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20210306)
返回列表 发新帖

每日安全简讯(20210306)

[复制链接]
发表于 2021-3-5 18:44 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 FireEye发现可能与SolarWinds有关的恶意软件

FireEye在一个组织的服务器上发现了一个新的“复杂的第二阶段后门”,该组织受到SolarWinds供应链攻击背后的威胁参与者的破坏。这种新的恶意软件被称为Sunshuttle,并且“在2020年8月被一家美国实体上传到一个公共恶意软件存储库中”。FireEye的研究人员Lindsay Smith、Jonathan Leathery和Ben Read认为,Sunshuttle与SolarWinds供应链攻击背后的威胁行为者有关。Sunshuttle是基于GO的恶意软件,具有逃避检测功能。目前,用于安装后门的感染载体尚不清楚,但它很可能作为第二阶段后门。

SolarWinds--Solar-Storm.jpg
https://www.bleepingcomputer.com ... solarwinds-hackers/

2 钓鱼活动利用被黑SendGrid账户窃取用户凭据

一场针对Outlook Web Access和Office 365服务用户的钓鱼活动收集了数千个依赖于SendGrid等受信任域的凭据。这项活动背后的威胁行为体被称为“Compact”,至少从2020年初开始活动,并且已经在多个活动中收集了超过40万个凭据。网络钓鱼活动的操控者利用作为诱饵的Zoom邀请和大量电子邮件地址列表,在基于SendGrid云的电子邮件交付平台上从被黑的账户发送邮件。由于SendGrid是受信任的SMTP提供程序,因此邮件更有可能到达目的地,而不会被电子邮件保护技术阻止。

Login.jpg
https://www.bleepingcomputer.com ... ks-to-steal-logins/

3 15所英国学校遭到网络攻击导致在线学习中断

由于受到网络攻击,英国有15所学校无法提供在线学习。这些学校位于诺丁汉郡,隶属于Nova教育信托合作组织。周三,据当地媒体NottinghamshireLive报道,几所学校报告了社交媒体上的问题,称由于受到网络攻击,需要关闭IT系统。Nova教育信托称,威胁参与者能够访问该基金会的中心网络基础结构,在进行调查的同时,所有现有的电话、电子邮件和网站通讯都必须关闭。受中心网络安全事件影响的15所学校无法提供典型的远程学习,教师也无法上传学习材料。然而,一些学校转而使用短信、临时电话号码和Microsoft Teams,以尽量减少对课程的干扰。

1569830115282.jpg
https://www.zdnet.com/article/cy ... g-at-15-uk-schools/

4 VMware修复View Planner中远程代码执行漏洞

VMware本周宣布为VMware View Planner提供了一个安全补丁,随着3月2日View Planner 4.6安全补丁1的发布,VMware修复了CVE-2021-21978,一个可能允许攻击者远程执行代码的漏洞。该漏洞的CVSS分数为8.6。VMware在其通报中解释说,该错误实际上是由于输入验证不正确,以及缺乏授权所致。总之,这些问题可能会被滥用用于在logupload Web应用程序中上传任意文件,从而导致代码执行。积极技术研究人员Mikhail Klyuchnikov报告了此问题。

VMware---headpic.jpg
https://www.securityweek.com/vmw ... bility-view-planner

5 研究人员发现Linux内核存在五个特权提升漏洞

安全研究员亚历山大·波波夫(Alexander Popov)已发现并修复了Linux内核的虚拟套接字实现中的五个类似漏洞。在Fedora 33服务器上的实验证实,可以利用这些漏洞进行本地特权提升。这些漏洞被跟踪为CVE-2021-26708,其CVSS v3的基本分数为7.0(高严重性)。这些漏洞出现在2019年11月的Linux内核版本5.5中,易受攻击的内核驱动程序(CONFIG\u VSOCKETS和CONFIG\u VIRTIO\u VSOCKETS)在所有主要的GNU/Linux发行版中都作为内核模块提供。

hand-code.jpg
https://www.helpnetsecurity.com/2021/03/03/cve-2021-26708/

6 Maza俄罗斯网络犯罪论坛遭黑客入侵数据泄露

据报道,Maza网络犯罪论坛遭遇数据泄露,导致用户信息泄露。3月3日,Flashpoint研究人员在Maza(曾经称为Mazafaka)上发现了这一漏洞,该漏洞至少自2003年以来一直存在。一旦论坛被入侵,入侵论坛的攻击者就会发布一条警告信息,声称:您的数据已被泄露/本论坛已被黑客入侵。泄露的数据包括用户ID、用户名、电子邮件地址、messenger应用程序链接(包括Skype、MSN和Aim)以及密码(经过哈希处理和混淆)。Flashpoint称,大约有2,000个帐户被暴露。

screenshot-2021-03-04-at-09-59-34.png
https://www.zdnet.com/article/ma ... uffers-data-breach/
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-24 12:11

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表