免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。
1 APT34使用新后门SideTwist攻击黎巴嫩
Check Point Research发现伊朗APT组织APT34(又名OilRig)疑似针对黎巴嫩目标的新活动,该活动使用了新后门变种SideTwist。研究人员的分析始于在VirusTotal发现的一个名为Job-Details.doc的恶意Word文档,该文档伪装成一家总部位于美国弗吉尼亚州的Ntiva IT咨询公司,其提供了各种职位。一旦用户激活了嵌入文档的恶意宏,DNS请求就会被用来回传给攻击者,并告知他们当前的执行阶段,以及传递一些受害者可识别的信息。在第二阶段,攻击者会投送新后门SideTwist,该后门功能包括下载、上传和执行Shell命令,类似于APT34使用的其他基于C的后门:DNSpionage和TONEDEAF和TONEDEAF2.0。
https://research.checkpoint.com/ ... an-updated-arsenal/
2 研究人员发现IcedID银行木马攻击活动
Uptycs研究人员发现正在进行的IcedID银行木马攻击活动。IcedID通过电子邮件中的xlsm附件分发,xlsm文件支持在Excel电子表格单元中嵌入Excel 4.0宏公式,攻击者利用此功能嵌入任意命令,这些命令使用文档中的公式从被入侵的合法网站URL下载恶意载荷。
https://www.uptycs.com/blog/iced ... with-excel-4-macros
3 思科修补SD-WAN vManage中严重漏洞
思科发布了针对其产品组合中数十个漏洞的补丁程序,其中包括影响SD-WAN vManage软件的严重漏洞。该漏洞被跟踪为CVE-2021-1479,CVSS评分为9.8,是由于用户提供的输入验证不正确导致,并且允许攻击者通过向SD-WAN vManage的远程管理组件发送精心制作的连接请求来触发缓冲区溢出。成功利用该漏洞的攻击者可以root特权在底层操作系统上执行任意代码。
https://www.securityweek.com/cis ... flaw-sd-wan-vmanage
4 微软Azure Functions存在特权升级漏洞
Intezer研究人员在Azure Functions中发现特权升级漏洞。Azure Functions 容器在使用 -privileged Docker 标志运行时,会导致/dev 目录中的设备文件在Docker主机和容器guest之间共享。该漏洞源于这些设备文件对其他文件具有读写权限。
https://threatpost.com/azure-fun ... -escalation/165307/
5 5亿LinkedIn用户数据在黑客论坛出售
一个据称包含从5亿LinkedIn个人资料中抓取的数据存档已在一个流行的黑客论坛上出售,该帖子发布者还泄漏了200万条记录作为概念验证样本。泄露的4个文件包含LinkedIn用户的全名、电子邮件地址、电话号码、性别、LinkedIn个人资料链接、其他社交媒体资料的链接、专业职称及其他与工作有关的资料。研究人员询问了LinkedIn是否可以确认该泄漏是真实的,以及是否已向用户和客户发出警报,但在该文章发布时,还未收到回复。
https://securityaffairs.co/wordp ... users-dark-web.html
6 Swarmshop超60万张支付卡在暗网泄露
Swarmshop是一个处理被盗的支付卡和个人记录的黑客论坛,其数据库与3月17日在另一个黑客论坛泄露。泄露的Swarmshop数据库包括12344条包含昵称、哈希密码、联系方式、卡店管理员、卖家和买家的记录;来自多国银行发行的623,036张支付卡的详细信息;498套网上银行帐户凭证;69,592套美国社会安全号码和加拿大社保号码。
https://www.bleepingcomputer.com ... ter-swarmshop-hack/
|
发表于 2021-4-9 19:49
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡