找回密码
 注册创意安天

每日安全简讯(20210416)

[复制链接]
发表于 2021-4-15 19:56 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 安天揭示乌克兰雏莺组织针对俄罗斯的窃密行动

近日,安天CERT监测到一起乌克兰针对俄罗斯的窃密行动,该起攻击行动在TTP(战术、技术&程序)中以多种方式对抗杀毒软件和防火墙设备等安全设备。本次行动中攻击手法简单,载荷尚未成熟,注册域名数量较少,并且夜莺是乌克兰的标志性动物之一,因此安天将这次攻击活动命名为“雏莺行动”。该起攻击行动主要通过钓鱼邮件进行传播,将邮件伪装为俄罗斯联邦储蓄银行(Sberbank)官方通知,诱导受害者下载附件中的带有宏的Office文档,并诱使受害者执行恶意宏代码。一旦文档中的恶意宏被执行,会在多层下载解码后运行此次攻击行动的有效载荷,对除乌克兰以外国家的设备进行攻击。该样本会窃取浏览器的Cookies、登录信息和支付信息回传给攻击者Telegram服务器,造成受害者财产损失和机密信息泄露。
微信图片_20210415173351.jpg

https://mp.weixin.qq.com/s/6CEhZ9K71zcslg40rYHaqg


2 超10万恶意谷歌网页投送SolarMarker RAT

eSentire研究人员发现黑客通过超过10万个恶意谷歌网页投送SolarMarker远程访问木马(RAT)的恶意活动。恶意网页包含商业术语/特定关键字,如模板、发票、收据、问卷和简历。当用户搜索相关关键字,点击进入黑客提供的恶意网页,并点击下载伪装成PDF的二进制文件后,用户计算机将感染SolarMarker RAT。一旦SolarMarker RAT运行,攻击者就可发送命令并向受感染的计算机上传送其它恶意软件。
Hackers-flood-the-web-Picture1.jpg

https://www.esentire.com/securit ... re-reports-esentire


3 研究人员发布本周第二个Chrome 0day漏洞PoC

本周第二个Chromium 0day远程代码执行漏洞PoC已经在推特上发布,该漏洞影响当前版本的Google Chrome、Microsoft Edge和其它基于Chromium的浏览器。与本周第一个漏洞情况相同,该漏洞不能逃避Chromium的沙箱保护。研究人员在禁用沙箱的前提下进行了PoC演示,在两种浏览器的最新版本谷歌Chrome 89.0.4389.128和Microsoft Edge 89.0.774.76上利用漏洞后,会启动记事本。
Google-Chrome.jpg

https://www.bleepingcomputer.com ... -twitter-this-week/


4 SAP发布4月补丁更新修复多个高严重漏洞

SAP在4月补丁更新日共发布了19个安全说明,其中5个是对先前漏洞说明的更新。此次补丁更新修复了SAP Commerce中的一个高严重漏洞,该漏洞被跟踪为CVE-2021-27602,CVSS评分为9.9,允许攻击者实现远程代码执行攻击。还针对SAP Business Client和SAP NetWeaver AS JAVA中的高严重漏洞进行了说明更新。
SAP_headpic.jpg

https://www.securityweek.com/ano ... atched-sap-commerce


5 印度供应链巨头Bizongo泄露643GB敏感数据

安全研究人员发现了印度线上包装平台Bizongo因AWS S3数据存储桶配置错误,公开了2,532,610个文件,相当于643GB的数据。暴露的数据包括Bizongo的PII和支付数据,具体包含全名、电话号码、帐单地址、收货地址、运送和跟踪编号、帐单明细和客户的财务明细。目前,Bizongo还未对此泄露事件做出回应。
india-bizongo-supply-chain-exposed-data-1.jpg

https://www.hackread.com/india-bizongo-supply-chain-exposed-data/


6 风险和合规初创公司LogicGate确认数据泄露

风险和合规初创公司LogicGate在本月初发送给客户的电子邮件中表示,2月23日,一个未经授权的第三方获得了其AWS托管的云存储服务器的凭据,该服务器存储了其旗舰平台Risk Cloud的客户备份文件。Risk Cloud平台帮助企业识别和管理其风险,并符合数据保护和安全标准。LogicGate没有透露AWS凭据是如何被泄露的。
GettyImages-945420192.jpg

https://techcrunch.com/2021/04/1 ... -cloud-data-breach/

您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-24 10:47

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表