找回密码
 注册创意安天

每日安全简讯(20210331)

[复制链接]
发表于 2021-3-30 17:56 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 伦敦哈里斯联合会遭到勒索软件攻击影响50所学校

周六,总部位于伦敦的非营利多学院信托机构哈里斯联合会(Harris Federation)的IT系统和电子邮件服务器遭到勒索软件攻击。哈里斯联合会是一个教育慈善机构,运营着50所哈里斯中小学,有来自伦敦及周边地区的37000名学生。在发现攻击后,该非营利组织还关闭了电子邮件和固定电话系统,所有电话都被重定向到手机。哈里斯联合会提供给学生的设备也被禁用,以阻止勒索软件的传播。

London-Big-Ben-Tower.jpg
https://www.bleepingcomputer.com ... fecting-50-schools/


2 Clop勒索软件团伙发布马里兰大学和加州大学数据

3月29日,Clop勒索软件团伙开始发布据称从美国教育机构窃取的数据截图。这些截图包括据称属于马里兰大学(UMD)的记录,显示了联邦税务文件、学费减免申请文件、护理委员会申请、护照和税务摘要文件。泄露的数据快照暴露了敏感信息,包括个人照片和姓名、家庭住址、社会安全号码、移民身份、出生日期和护照号码。加州大学(UC)似乎也受到了同一团伙的影响。该组织发布的截图中包括加州大学个人名单及其社会安全号码、退休文件和2019/2020年福利调整要求。泄露的数据似乎还包括员工的延迟入职福利申请表和UCPath Blue Shield 健康储蓄计划的注册申请。

screenshot-2021-03-30-at-10-00-15.png
https://www.zdnet.com/article/ra ... -in-new-data-leaks/


3 研究人员发现30个恶意Docker镜像被下载2000万次

Palo Alto网络研究人员Aviv Sasson发现了30个恶意Docker镜像,这些镜像被下载了2000万次,涉及加密劫持操作。研究人员发现的镜像中有一半使用了共享的矿池,据估计,威胁参与者在两年时间里开采了价值20万美元的加密货币。在大多数攻击中,威胁参与者挖掘了Monero加密货币(90,3%),但Sasson和他的团队也发现了旨在挖掘Grin(6,5%)或ARO(Aronium)(3,2%)加密货币的活动。研究人员指出,容器注册表允许用户升级他们的镜像,也可以将新标签上传到注册表。标签用于引用同一镜像的不同版本。某些镜像针对不同的CPU体系结构或操作系统具有不同的标签,这样攻击者就可以根据受害者的硬件选择最佳的加密矿工。

chart.png
https://securityaffairs.co/wordp ... acking-attacks.html


4 黑客利用新漏洞可绕过Linux的Spectre攻击缓解措施

网络安全研究人员周一披露了基于linux的操作系统中的两个新的漏洞,如果这些漏洞被成功利用,攻击者就可以绕过针对Spectre等投机性攻击的缓解措施,并从内核内存中获取敏感信息。赛门铁克的Threat Hunter团队的Piotr Krysiuk发现了这两个漏洞,分别是CVE-2020-27170和CVE-2020-27171(CVSS得分:5.5),它们会影响5.11.8之前的所有Linux内核。针对安全问题的补丁已于3月20日发布,Ubuntu、Debian和Red Hat在各自的Linux发行版中部署了针对这些漏洞的补丁。

spectre-linux-vulnerability.jpg
https://thehackernews.com/2021/0 ... hackers-bypass.html


5 Ovarro TBox RTUs中漏洞会使工业系统遭受远程攻击

Ovarro的TBox远程终端单元(rtu)中发现了多达5个漏洞,美国网络安全与基础设施安全局(CISA)在3月23日发布的一份咨询报告中表示:“成功利用这些漏洞可能导致远程代码执行,这可能导致拒绝服务状况。”这些漏洞被跟踪为:CVE-2021-22640、CVE-2021-22642、CVE-2021-22644、CVE-2021-22646、CVE-2021-22648。它们影响多个产品,包括TBox LT2、TBox MS-CPU32、TBox MS-CPU32-S2、TBox MS-RM2、TBox TG2以及12.4之前的所有TWinSoft版本和1.46之前的TBox固件。

hacked.jpg
https://thehackernews.com/2021/0 ... tus-could-open.html


6 200 Networks公司不安全的数据库泄露了大量记录

WebsitePlanet研究团队与IT安全研究员Jeremiah Fowler一起发现了一个不安全的数据库,该数据库没有密码保护,并且包含大量电话记录以及VOIP(基于IP的语音传输)相关数据。该数据库属于内华达州里诺的200 Networks责任有限公司,安全研究人员向该公司通报了他们的发现,随后200 Networks限制了公众访问。据研究人员称,总共有1481280条记录可供查阅,而且这些记录一直在增加,直到查阅受到限制。公开的记录包含内部信息、SIP、呼叫者ID、呼叫路径IP和端口。此外,还有IP地址形式的来电显示号码,然后是收件人的电话号码和目标号码。

robocall-call-center-provider-experiences-major-data-leak-1.jpg
https://www.hackread.com/call-ce ... eriences-data-leak/

您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-24 09:31

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表