找回密码
 注册创意安天

每日安全简讯(20210422)

[复制链接]
发表于 2021-4-21 20:11 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 研究人员发现HabitsRAT的Linux版本变种

Intezer研究人员曾在Windows版本HabitsRAT攻击Microsoft Exchange服务器时首次报道该恶意软件,研究人员近日发现了HabitsRAT更新的Windows版本和针对Linux环境的变种。HabitsRAT使用Go语言编写,多数代码在Windows版本和Linux版本之间共享。该恶意软件允许攻击者远程控制受感染的计算机。为了恶意软件不被他人接管,攻击者执行的命令使用只有攻击者才能访问的私钥进行签名,恶意软件不会执行未经正确密钥签名的命令。在研究人员撰写这篇文章时,VirusTotal上的所有防病毒引擎均未检测到Linux版本HabitsRAT。
BlogPostImage_1024x475_02-1270x475.png

https://www.intezer.com/blog/mal ... nd-windows-servers/


2 SonicWall修复已被利用的三个0day漏洞

SonicWall已经解决了其托管和本地电子邮件安全(ES)产品中的三个高严重0day漏洞,这些漏洞正在被攻击者积极利用,研究人员正在追踪被称为UNC2682的恶意活动。这三个漏洞分别为允许未授权攻击者创建管理帐户的漏洞CVE-2021-20021、允许经过身份验证的攻击者任意上传文件的漏洞CVE-2021-20022、允许经过身份验证的攻击者任意读取文件的漏洞CVE-2021-20023。SonicWall建议Windows用户升级到10.0.9.6173修补程序,硬件和ESXi虚拟设备用户升级到10.0.9.6177修补程序,SonicWall托管电子邮件安全产品已自动更新修补程序。
sonicwall-hacking.jpg

https://thehackernews.com/2021/0 ... -hit-sonicwall.html


3 谷歌发布Chrome安全更新共修复七个漏洞

谷歌周三发布适用于Windows、Mac和Linux的Chrome浏览器新版本90.0.4430.85。该版本包含七个安全修复程序,其中一个针对已被利用的V8中类型混淆0day漏洞CVE-2021-21224。谷歌在漏洞公告中,详细说明了其中五个漏洞:V8中堆缓冲区溢出漏洞CVE-2021-21222、Mojo中整数溢出漏洞CVE-2021-21223、V8中越界内存访问漏洞CVE-2021-21225、导航中use after free漏洞CVE-2021-21226、V8中类型混淆漏洞CVE-2021-21224。
google-chrome-logo.jpg

https://www.zdnet.com/article/go ... ty-vulnerabilities/


4 Cosori智能空气炸锅存在远程代码执行漏洞

思科Talos最近在Cosori智能炸锅中的发现了两个代码执行漏洞。Cosori智能空气炸锅是一种具有WiFi功能的厨房电器。这两个漏洞为CVE-2020-28592和CVE-2020-28593,攻击者可以通过向设备发送包含独特的JSON对象的特制数据包来利用这些漏洞,这将允许攻击者执行任意代码。
041521-Appliance-Vulnerability-Illo(1).jpg

https://blog.talosintelligence.com/2021/04/vuln-spotlight-co.html


5 能源供应商Eversource泄露客户个人数据

新英格兰地区最大的能源供应商Eversource Energy在一个不安全的云服务器上暴露了客户的个人信息,导致数据泄露。Eversource Energy在3月16日进行安全审查时,发现一个云数据存储文件夹配置错误,任何人都可以访问其中内容,Eversource Energy立即对其进行安全保护,并开始调查该文件夹中存储了哪些数据。Eversource Energy已向客户发出警告,即不安全的云存储服务器公开了客户的名称、地址、电话号码、社会保险号、服务地址和帐号。
data-breach-notification-page-1.jpg

https://www.bleepingcomputer.com ... ured-cloud-storage/


6 Facebook Messenger用户遭网络诈骗攻击

Group-IB研究人员发现了针对全球Facebook Messenger用户的大规模诈骗活动。研究人员分析发现,欧洲、亚洲、MEA地区、北美和南美的80多个国家/地区的用户可能受到了该活动影响。该活动中,现已发现网络犯罪分子使用了近1000份虚假的Facebook个人资料,通过分发宣传据称是Facebook Messenger更新版本的广告,获取了用户的登录凭据。
pic41@2x.jpg

https://www.group-ib.com/media/facebook-massenger-scammers/

您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-28 04:21

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表