每日安全简讯(20210324)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 Black Kingdom勒索软件针对微软Exchange服务器

一个被称为“Black Kingdom”的勒索软件正在利用微软Exchange服务器的 ProxyLogon漏洞对服务器进行加密。根据提交给勒索软件识别网站ID Ransomware的信息，Black Kingdom勒索软件活动已对其他受害者的设备进行了加密，最早的提交日期为3月18日。受害者位于美国，加拿大，奥地利，瑞士，俄罗斯，法国，以色列，英国，意大利，德国，希腊，澳大利亚，和克罗地亚。加密设备时，勒索软件将使用随机扩展名加密文件，然后创建一个名为crypto_file.TxT的勒索通知。


https://www.bleepingcomputer.com ... kingdom-ransomware/

---

2 MangaDex漫画网站遭网络攻击后暂时关闭

漫画扫描巨头MangaDex在遭受网络攻击和源码被盗后被暂时关闭。MangaDex网站自3月17日以来发生了一系列中断，威胁参与者获得了一个管理员和开发人员帐户的访问权限，以及该网站的源代码。MangaDex在其网站上透露:“在该事件发生后，我们开始识别代码中易受攻击的部分，并努力修补它，同时清除全球会话数据，以阻止通过相同方法进一步利用的企图。”使用这个令牌，黑客能够完全访问该网站，并下载该网站的源代码。攻击者随后用别名“holo-gfx”在GitHub上发布了该网站的源代码。MangaDex在得知威胁者仍然可以访问他们的环境后，暂时关闭网站，不久将发布一个更安全的“v5”版本的网站。


https://www.bleepingcomputer.com ... -after-cyberattack/

---

3 攻击者正在积极利用一个新的安卓零日漏洞

谷歌透露，攻击者正将一个影响使用高通芯片组的安卓设备的已修补漏洞武器化，以发起有针对性的攻击。该漏洞被追踪为CVE-2020-11261（CVSS评分8.4），与高通公司图形组件中的“输入验证不正确”问题有关，当攻击者设计的应用程序请求访问设备的大量内存时，该漏洞可能被利用来触发内存损坏。谷歌在3月18日更新的1月安全公告中说，有迹象表明，CVE-2020-11261可能正在受到有限的、有针对性的攻击。2020年7月20日，谷歌的安卓安全团队发现并向高通报告了CVE-2020-11261，之后于2021年1月被修复。


https://thehackernews.com/2021/0 ... droid-zero-day.html

---

4 Adobe修复了ColdFusion平台中的关键漏洞

在一项不定期的安全更新中，Adobe警告其用于构建web应用程序的ColdFusion平台存在一个严重的安全漏洞。最新漏洞（CVE-2021-21087）存在于ColdFusion版本2016（Update 16及更早版本），2018（Update 10及更早版本）和2021（版本2021.0.0.323925）中，并且可能导致任意代码执行。该漏洞源于不正确的输入验证，这是当受影响的产品不验证输入时发生的问题。这会影响程序的控制流或数据流，并允许攻击者发起一系列恶意攻击。


https://threatpost.com/adobe-cri ... flaw-update/164946/

---

5 CISA警告称GE电源管理设备中存在安全漏洞

美国网络安全与基础设施安全局（CISA）警告称，GE的通用继电器（UR）电源管理设备系列存在严重的安全漏洞。CISA警告说，如果不更新，受影响的产品可能会被攻击者利用，以访问敏感信息，重新启动UR，获得特权访问或导致拒绝服务情况。总的来说，在受影响的设备上修补了9个漏洞。其中最严重的（CVE-2021-27426）的CVSS评分为9.8（满分10），该漏洞源于不安全的默认变量初始化。根据IBM安全警报，受影响的GE UR系列可以使远程攻击者绕过安全限制。另一个高严重性漏洞（CVE-2021-27430）源于版本7.00、7.01和7.02中的UR引导加载程序二进制文件包含硬编码凭据。根据IBM的说法，本地攻击者可以利用此漏洞通过重新启动UR来中断引导序列。该漏洞CVSS评分为8.4，严重程度很高。


https://threatpost.com/cisa-secu ... -management/164961/

---

6 壳牌公司在Accellion遭黑客攻击后数据泄露

能源巨头壳牌公司（Shell）披露了一起数据泄露事件，此前攻击者入侵了该公司由Accellion的文件传输设备（FTA）提供支持的安全文件共享系统。壳牌公司上周在其网站上发表了一份公开声明中披露了此次攻击事件，并表示该事件只影响了用于安全传输大型数据文件的Accellion FTA设备。由于文件传输服务与壳牌的其他数字基础设施是隔离的，因此没有证据表明对壳牌的核心IT系统有任何影响。据该公司称，攻击期间访问的一些数据属于利益相关者和壳牌子公司。声明写道：“其中一些包含个人数据，另一些则包含来自壳牌公司及其部分利益相关者的数据。”


https://www.bleepingcomputer.com ... ter-accellion-hack/

---