设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20210417)
返回列表 发新帖

每日安全简讯(20210417)

[复制链接]
发表于 2021-4-16 19:48 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 Lazarus组织使用新JS嗅探器窃取加密货币

Sansec曾在2020年7月披露Lazarus组织使用JavaScript嗅探器攻击美国和欧洲在线商店的“clientToken=”活动,Group-IB威胁情报团队通过分析该活动,最近确定了涉及相同基础架构的另一项活动,并将该活动称为“BTC Changer”。新活动中,Lazarus使用了经过修改的JS嗅探器,JS嗅探器用于检测用户何时位于受感染网站的结帐页面。然后,通过将在线商店拥有的BTC或ETH地址替换为Lazarus使用的地址,实现获利。截至2021年4月9日,Lazarus已获取价值为52611美元的0.89993859 BTC和价值为9047美元的4.384719 ETH。
 f470c4d0fcce09346c0897d2145a54ca.jpg

https://www.group-ib.com/blog/btc_changer

2 美政府表示俄罗斯黑客正利用五个VPN漏洞

美国国家安全局(NSA)发布警告称,俄罗斯黑客正在利用企业VPN基础设施产品中的五个已知漏洞。这五个漏洞为:Fortinet FortiGate VPN漏洞CVE-2018-13379、Synacor Zimbra协作套件漏洞CVE-2019-9670、Pulse Connect Secure VPN漏洞CVE-2019-11510、Citrix应用交付控制器(ADC)和网关漏洞CVE-2019-19781、VMware Workspace ONE Access漏洞CVE-2020-4006。NSA建议相关用户尽快修复这些漏洞。
 nsa-advisory.jpg

https://www.securityweek.com/nsa ... s-patch-immediately
CSA_SVR_TARGETS_US_ALLIES_UOO13234021.PDF (298.28 KB, 下载次数: 21)

3 美国确认SolarWinds事件幕后黑客为俄罗斯

美国白宫发布简报,正式指责俄罗斯对外情报局(SVR)发起SolarWinds供应链攻击,通过该攻击,SVR可以访问全球超过16,000台计算机,但该活动仅针对特定目标,例如SVR访问了美国网络安全公司FireEye、Malwarebytes、Mimecast以及美国的州和联邦机构。白宫在简报中指出,美国情报界对SVR的归因评估充满信心。
 SolarWinds-Russia.jpg

https://www.bleepingcomputer.com ... he-solarwinds-hack/
FACT SHEET_ Imposing Costs for Harmful Foreign Activities by the Russian Governm.pdf (119.55 KB, 下载次数: 24)

4 黑客利用Exchange托管载荷以感染其它目标

研究人员发现黑客尝试利用被称为ProxyLogon的漏洞在Exchange服务器上安装门罗币挖矿程序,其有效载荷托管在一台被入侵的Exchange服务器上。攻击始于PowerShell命令,其从另一台被入侵服务器的Outlook Web Access登录路径(/owa/auth)中检索一个名为win_r.zip的文件。该.zip文件不是压缩文件,而是一个批处理脚本,脚本调用Windows内置的certutil.exe程序来下载另外两个文件,最终将安装挖矿程序。
 quickcpu-miner-win_r.png

https://news.sophos.com/en-us/20 ... r-exchange-servers/

5 攻击者利用Nagios XI软件漏洞安装挖矿程序

2021年3月16日,Unit 42研究人员发现攻击者利用Nagios XI软件中的漏洞进行挖矿。Nagios XI是一款广泛使用的软件,提供企业服务器和网络监控解决方案。攻击者利用是影响Nagios XI v5.7.5的远程命令注入漏洞,漏洞ID为CVE-2021-25296。成功攻击后,攻击者将在受感染的设备上部署XMRig挖矿恶意软件。
 word-image-63.png

https://unit42.paloaltonetworks. ... ility-cryptomining/

6 英国赫特福德郡大学遭攻击导致IT网络瘫痪

英国赫特福德郡大学发布声明表示,在4月14日晚遭受网络攻击,导致整个IT网络瘫痪,并阻断了对其基于云服务的访问,原定4月15日的所有在线课程都被取消。该大学表示,其IT员工正在努力尽快解决这种情况。目前,该大学没有透露关于攻击的更多详细信息。
 9563e994-7715-4ec0-9021-dced8cf96509.jpg

https://www.infosecurity-magazin ... re-cyber-attack-it/
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-24 11:11

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表