找回密码
 注册创意安天

每日安全简讯(20210307)

[复制链接]
发表于 2021-3-6 17:15 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 Gafgyt僵尸网络新变种针对D-Link和物联网设备

研究人员说,Gafgyt僵尸网络的一个新变种是第一个依赖于Tor通信的恶意软件变种,该变种主要针对易受攻击的D-Link和物联网设备。Gafgyt僵尸网络在2014年被发现,因发起大规模分布式拒绝服务(DDoS)攻击而臭名昭著。2月15日,研究人员首次发现了这种最新的变体的活动,他们称之为Gafgyt_tor。为了逃避检测,Gafgyt_tor使用Tor隐藏其命令与控制(C2)通信,并对样本中的敏感字符串进行加密。僵尸网络主要通过Telnet弱密码和利用三个漏洞进行传播。这些漏洞包括D-Link设备中的远程代码执行漏洞(CVE-2019-16920);Liferay企业门户软件中的的远程代码执行漏洞(没有可用的CVE);Citrix应用程序交付控制器中的漏洞(CVE-2019-19781)。

botnet.jpg
https://threatpost.com/d-link-iot-tor-gafgyt-variant/164529/


2 Cochise Eye and Laser公司遭到勒索软件攻击

一名位于亚利桑那州塞拉维斯塔的验光师遭到网络攻击,影响了多达10万名患者。今年1月,网络犯罪分子用勒索软件成功攻击了Cochise Eye and Laser,加密了该办公室的病人日程安排和计费软件。计费软件中存储的患者数据包括姓名、出生日期、地址、电话号码,有时还包括社会安全号码。虽然这次攻击阻止了工作人员访问某些数据,但该办公室的一位发言人说,没有发现任何迹象表明发生了数据盗窃或泄露。

unnamed.jpg
https://www.infosecurity-magazin ... -attack-on-arizona/


3 钓鱼邮件假冒美国金融业监管局针对经纪公司

美国金融业监管局(FINRA)发布了一份监管通知警告美国经纪公司和经纪商,正在进行的网络钓鱼活动利用虚假合规审计警报获取信息。金融监管机构称,这些钓鱼信息是从finra online[.]com发送的,这是最近注册的一个域名,假冒了合法的FINRA网站。攻击者使用FINRA成员发件人名称从supports@finra-online.com发送欺诈性电子邮件,使仿冒邮件看起来像是从FINRA官方电子邮件地址发送的邮件,从而增加了网络钓鱼邮件的合法性。FINRA解释说:“这封邮件要求收件人对‘不符合监管规定,需要立即回复’的问题做出回应,然后要求收件人点击链接或文件。”

Phishing email.jpg
https://www.bleepingcomputer.com ... -fake-finra-audits/


4 捷克首都布拉格的公共服务系统遭到网络攻击

捷克首都布拉格和劳工部表示,他们的电子邮件系统遭到了网络攻击,尽管布拉格市长表示这是一次大规模攻击,但他补充说,造成的破坏是有限的。市长Zdenek Hrib周四在Twitter上说,“公共服务系统遭到了大规模的网络攻击。城市的服务器在攻击中幸存了下来。中断系统是为了给邮件系统安装安全补丁。”劳工部部长Jana Malacova对Seznam Zpravy新闻网站说,劳工部也遭到了攻击,但她没有透露更多细节。国家网络和信息局(NUKIB)表示,它正在为被攻击的机构提供援助。目前还没有迹象表明是谁实施了网络攻击。

捕获.PNG
https://www.reuters.com/article/ ... tacks-idUSKBN2AX16B


5 新加坡航空公司58万名飞行常客的数据遭到泄露

新加坡航空公司(Singapore Airlines) 58万名飞行常客的数据在一次网络安全攻击中遭到泄露,此次攻击最初袭击的是航空运输通信和IT供应商SITA。新加坡航空(SIA)在周四晚些时候的一份声明中表示,虽然不是SITA的客户,但作为星空联盟(Star Alliance)的成员,新加坡航空(SIA)共享了一组“有限的”数据。该航空公司表示,受影响的新航客户是其KrisFlyer和更高级别PPS飞行常客计划的成员,被泄露的数据仅限于会员编号和会员级别,不过,在一些情况下,会员名称也被非法访问。

search-flights.jpg
https://www.zdnet.com/article/si ... ta-security-breach/


6 苹果Find My功能漏洞可能会暴露用户的位置记录

网络安全研究人员周四披露了苹果众包蓝牙位置跟踪系统在设计和实施上的两个明显漏洞,这可能会导致位置关联攻击,以及未经授权访问过去七天的位置历史记录,从而使用户去匿名化。苹果设备附带了一个名为Find My的功能,用户可以很容易地找到其他苹果设备。但是OWL研究人员表示,这种设计可以让苹果代替服务提供商,在同一个查找设备报告不同所有者的位置时,将他们的位置关联起来,从而有效地让苹果构建他们所称的社交图。执法机构可以利用这一问题,使(政治)示威的参与者去匿名化,即使参与者将手机置于飞行模式。添加恶意macOS应用程序可以检索并解密其所有用户及其所有设备在过去七天内的[离线查找]位置报告,因为缓存的滚动广告密钥以明文形式存储在文件系统中。

apple-mac0s.jpg
https://thehackernews.com/2021/0 ... eature-couldve.html

您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-24 13:08

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表