找回密码
 注册创意安天

每日安全简讯(20210414)

[复制链接]
发表于 2021-4-13 18:50 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 网络钓鱼活动投送FormBook新变种

FortiGuard实验室捕获到一项网络钓鱼活动,该活动以电子邮件附件的形式发送Microsoft PowerPoint文档,以传播FormBook恶意软件的新变种。FormBook是一种著名的商业恶意软件,自2016年起就在黑客论坛上作为服务出售。该活动中,PowerPoint文档附件通过运行其VBA代码来下载PowerShell代码,最终投送并执行FormBook新变种。
picture1.png

https://www.fortinet.com/blog/th ... ing-campaign-part-I


2 BRATA变种冒充APP安全扫描程序传播

McAfee移动研究小组发现Android恶意软件BRATA的多个新变种,正在Google Play中伪装成APP安全扫描程序进行分发。BRATA新变种针对巴西、西班牙和美国的用户,通过冒充安全扫描程序敦促用户更新Chrome、WhatsApp或PDF阅读器应用程序,然后利用访问服务来完全控制目标设备。BRATA新变种增加了新的保护层,如字符串混淆、配置文件加密、使用商业包装器,并将其核心功能转移到远程服务器。一些BRATA变种还会在下载和执行其主要有效载荷之前先检查设备是否值得攻击,从而使其更容易规避自动分析系统。
1618311055(1).png

https://www.mcafee.com/blogs/oth ... ting-usa-and-spain/


3 Bakker Logistiek遭受勒索软件攻击

上周,物流服务提供商Bakker Logistiek遭受勒索软件攻击,攻击导致其网络上的设备被加密,并破坏了食品运输和配送操作。Bakker Logistiek是荷兰最大的物流服务提供商之一,为荷兰的超级市场提供空调仓库和食品运输服务。目前尚不清楚关于勒索软件的信息,但该提供商总监表示,他们推测攻击者是通过最近报告的Microsoft Exchange ProxyLogon漏洞获得了对其系统的访问权限。
cheese-header.jpg

https://www.bleepingcomputer.com ... -ransomware-attack/


4 安全研究人员发布Chrome RCE漏洞PoC

安全研究人员针对影响谷歌Chrome和其他基于Chromium的Microsoft Edge、Opera和Brave浏览器的新漏洞,发布了概念验证(PoC)漏洞利用代码。该漏洞是存在于V8 JavaScript引擎中的远程代码执行漏洞,V8是一个由谷歌开发的开源JavaScript引擎,用于谷歌Chrome及Chromium中。研究人员共享的屏幕截图显示,可以在基于Chromium的浏览器中加载PoC HTML文件及其相关的JavaScript文件,以利用该安全漏洞并启动Windows计算器(calc.exe)应用。谷歌已在最新版本的V8中解决了该漏洞。
chrome-hacking.jpg

https://thehackernews.com/2021/0 ... -for-unpatched.html


5 新DNS漏洞可能影响数百万的IoT设备

安全研究人员披露了一组新的DNS漏洞,统称为NAME:WRECK。这些漏洞影响了四个流行的TCP/IP堆栈,即FreeBSD、IPnet、Nucleus NET和NetX,它们普遍存在于知名的IT软件和流行的IoT/OT固件中,可能影响全球数百万的IoT设备。攻击者可以利用这些漏洞使目标设备脱机或对其控制。
DNS_vulnerabilities.jpg

https://www.helpnetsecurity.com/2021/04/13/dns-vulnerabilities/


6 ParkMobile泄露2100万用户车牌数据

黑客在俄语网络犯罪论坛上出售北美移动停车应用程序ParkMobile的2100万用户帐户信息并随附的数据屏幕截图。泄露数据包括客户的电子邮件地址、出生日期、电话号码、车牌号、哈希密码和邮寄地址。ParkMobile表示,已针对该事件发布通知,并正在网络安全公司的协助下正在对该事件进行调查中。
parkmobile-ad.png

https://krebsonsecurity.com/2021 ... mbers-of-21m-users/

您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-24 09:36

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表