找回密码
 注册创意安天

每日安全简讯(20210318)

[复制链接]
发表于 2021-3-17 17:48 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 Mirai新变种针对SonicWall、D-Link和IoT设备

Mirai僵尸网络的新变种已经被发现,目标是未修补的D-Link、Netgear和SonicWall设备上的大量漏洞,以及未知物联网设备中新发现的漏洞。自2月16日以来,新变种已经瞄准了六个已知的漏洞,以及三个之前未知的漏洞,以便感染系统并将其添加到僵尸网络中。初步利用后,该恶意软件会调用wget实用程序(从web服务器检索内容的合法程序),以便从恶意软件的基础结构下载shell脚本。之后,shell脚本会下载几个Mirai二进制文件并逐个执行。

08_mirai_iot-2.png
https://threatpost.com/mirai-variant-sonicwall-d-link-iot/164811/


2 Tech Mahindra公司遭勒索软件攻击服务器瘫痪

印度Tech Mahindra公司遭受了勒索软件攻击,这使其25台服务器瘫痪。攻击者的身份尚未公开,他们要求用比特币支付5000万卢比的赎金。遭到破坏的服务器与Pimpri-Chinchwad智慧城市项目有关,但是Pimpri-Chinchwad市政公司(PCMC)明确表示,他们不会支付一分钱来弥补损失。Tech Mahindra的经理Mahendra Laxminarayan Lathi于2021年3月9日通知了警方,据称攻击发生在2021年2月26日。

tech-mahindra-building-696x392.jpg
https://www.technadu.com/tech-ma ... ent-not-pay/255032/


3 英国伯明翰南方城市学院遭到勒索软件攻击

英国伯明翰南方城市学院的8个网站将从今天起关闭,该学院表示,已经向政府和信息专员办公室通报了情况。3月13日星期六,该学院在其网站和推特页面上发表声明,称这起事件是“重大勒索软件攻击”。该学院随后证实,周六的攻击涉及连接到学校域名的一些服务器和工作站的数据,这些数据被勒索软件加密,同时大量数据从学校的服务器中被窃取。该学院现在正在调查攻击事件的范围,并致力于确保安全并“尽快”恢复服务。

p6-South-and-city-college-Birmingham-feat-670x352.jpg
https://feweek.co.uk/2021/03/15/ ... major-cyber-attack/


4 两个加密货币门户网站同时受到DNS劫持攻击

目前有两个加密货币门户网站正在处理DNS劫持攻击,这些攻击会将访问者重定向到其网站的假冒网站,骗子试图从访问者那里收集助记词(seed phrase)和私钥,以便他们可以访问钱包并窃取资金。根据两家公司在其官方推特上发布的信息,今天早些时候,Cream Finance和PancakeSwap服务遭到攻击。根据今天早些时候透露的消息,两个网站的DNS记录在一分钟内被改变,这两次攻击被认为是同一个攻击者。一旦DNS记录指向攻击者的IP地址,访问这两个网站的用户就会被重定向到钓鱼网站,攻击者试图通过弹出窗口收集助记词和私钥。

EwhzsVhXMAAZoCZ2.jpg
https://therecord.media/two-cryp ... k-at-the-same-time/


5 DuckDuckGo扩展漏洞使Edge用户容易被监听

DuckDuckGo已修复了针对Chrome和Firefox的流行浏览器扩展中的通用跨站脚本(uXSS)漏洞。该漏洞是在DuckDuckGo Privacy Essentials中发现的,该扩展屏蔽了隐藏的跟踪器,并提供了私人浏览功能。研究人员Wladimir Palant透露,可以利用它在受害者的设备上实现uXSS,这意味着可以在任何域上执行任意代码。这个安全漏洞可以让恶意参与者能够监视用户正在访问的所有网站,从而访问用户的银行详细信息和其他数据等敏感信息。

fe5e-article-200703-duckduckgo-body-text.jpg
https://portswigger.net/daily-sw ... tial-cyber-snooping


6 Guns网站数据泄露影响管理员和客户敏感信息

Guns.com网站是美国明尼苏达州一个主要的在线枪支买卖平台。在2021年3月9日,一个属于Guns.com的数据库被上传在一个臭名昭著的黑客论坛上。数据转储背后的参与者声称,它包括Guns.com的完整数据库及其源码。他们进一步补充说,泄露事件发生在2020年底左右,并且数据是私下出售的,即通过Telegram频道或暗网市场出售。据分析,这些数据包含Guns.com管理员和客户的高度敏感信息。

guns-com-hacked-database-leaked-on-hacker-forum-5.jpg
https://www.hackread.com/hacker- ... stomers-admin-data/

您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-24 12:42

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表