每日安全简讯(20210418)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 HackBoss恶意软件通过Telegram分发

Avast研究人员发现通过Telegram分发的HackBoss恶意软件，该恶意软件最终用于窃取加密货币。黑客在Telegram上发布推广虚假的破解或黑客应用的帖子，帖子包含下载应用的链接。下载的应用程序为.zip文件，执行其中包括的.exe文件后，将显示一个简单的UI，单击页面中的任何按钮时，都会下载并执行窃取加密货币的HackBoss恶意软件。


https://decoded.avast.io/romanal ... d-through-telegram/

---

2 Linux僵尸网络Gafgyt复用Mirai代码

Uptycs研究人员最近检测到了基于Linux的僵尸网络Gafgyt的几种变种，通过分析发现，变种复用了Mirai僵尸网络的代码。Gafgyt变种复用了Mirai中的某些代码模块，它们为HTTP泛洪、UDP泛洪、TCP泛洪、STD模块、Telnet暴力破解。变种还利用了路由器中的RCE漏洞和身份验证绕过漏洞。


https://www.uptycs.com/blog/mirai-code-re-use-in-gafgyt

---

3 Junos操作系统漏洞允许黑客接管设备

网络和网络安全解决方案提供商Juniper Networks最近修补了一个高严重漏洞，该漏洞被跟踪为CVE-2021-0254，影响Junos操作系统，攻击者可以利用该漏洞远程劫持或破坏受影响的设备。Juniper在本周发布的安全公告中表示，该漏洞可由未经身份验证的远程攻击者利用，以执行任意代码或触发目标设备上的部分拒绝服务（DoS）条件。


https://www.securityweek.com/cri ... upt-juniper-devices

---

4 Opener EtherNet/IP堆栈存在严重漏洞

美国网络安全和基础设施安全局(CISA)周四发布公告，OpENer EtherNet/IP协议堆栈存在多个漏洞，可能使工业系统遭受拒绝服务(DoS)攻击、数据泄露和远程代码执行。这些漏洞为CVE-2021-27478、CVE-2021-27482、CVE-2021-27500、CVE-2021-27498，研究人员表示，攻击者只需要向设备发送精心制作的ENIP/CIP数据包，就可以利用这些漏洞。尽管没有发现针对这些漏洞的公开利用，但2021年2月10日之前的所有OpENer提交和版本均会受到影响。


https://thehackernews.com/2021/0 ... -in-ethernetip.html

---

5 斯威本科技大学超5000人数据遭泄露

澳大利亚斯威本科技大学确认超过5000人受到数据泄露的影响。该大学表示，上个月被告知，约5200名员工和100名学生信息在网上被公开，信息具体包括姓名、电子邮件地址和电话号码。该大学称，已立即采取行动调查和应对这起数据泄露事件，包括删除公开的信息并在其它类似网站进行审计。


https://www.zdnet.com/article/sw ... ted-in-data-breach/

---

6 Celsius的电子邮件系统遭到黑客入侵

加密货币奖励平台Celsius Network披露其遭到黑客入侵，并访问一个备份的第三方电子邮件分发系统，该系统连接到部分客户电子邮件列表。进入系统后，黑客发送了欺诈性的电子邮件通知，其中的一些收件人是Celsius平台的客户。最终目的是通过提示收件人向其个人钱包地址提供助记词（seed phrase），以获取收件人个人钱包中货币资产的所有权。


https://www.bleepingcomputer.com ... ttack-on-customers/

---