每日安全简讯(20210427)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 黑客攻击活动利用FileZen中两个安全漏洞

黑客攻击活动利用文件共享网络设备FileZen中的两个安全漏洞，来入侵公司和政府系统并窃取敏感数据。FileZen是来自日本Soliton公司流行的文件共享网络设备，主要应用于日本国内。黑客利用两个FileZen漏洞（CVE-2020-5639和CVE-2021-20655）的组合进行攻击，CVE-2020-5639漏洞允许黑客在设备上上传恶意文件，而CVE-2021-20655漏洞则允许黑客提升权限并运行操作系统命令。


https://therecord.media/hacking- ... network-appliances/

---

2 勒索团伙利用7zip加密文件获利26万美元

Qlocker勒索软件团伙使用7zip存档程序对QNAP设备上的文件进行远程加密，仅用了5天的时间就获利近26万美元。从上周一开始，来自世界各地的QNAP NAS用户发现Qlocker勒索软件利用他们设备上的漏洞对文件进行了加密。Qlocker勒索软件团伙此次针对使用QNAP NAS设备进行网络存储的消费者和中小企业，要求的勒索赎金为0.01比特币。研究人员发现Qlocker勒索软件团伙使用的20个比特币地址已收到总计5.25735623个比特币的赎金，相当于258494美元。


https://www.bleepingcomputer.com ... g-the-7zip-utility/

---

3 部分ABUS Secvest家庭报警系统受漏洞影响

Eye Security的研究人员发现，尽管供应商已在1月解决了一个严重漏洞（CVE-2020-28973），但数千个未打补丁的ABUS Secvest家庭报警系统已在线暴露。远程攻击者可以利用此漏洞禁用警报系统，使家庭和公司建筑暴露于入侵之下。该漏洞源于ABUS Secvest无线警报系统FUAA50000（v3.01.17）无法正确验证对其内置HTTPS接口的某些请求。攻击者可以利用此漏洞从系统获取敏感信息，例如用户名和密码。然后利用获取的信息重新配置或禁用警报系统。


https://securityaffairs.co/wordp ... e-abus-secvest.html

---

4 黑客在线发布2000万个BigBasket用户记录

在印度食品杂货递送初创公司确认遭遇数据泄露的几个月后，名叫ShinyHunters的黑客在网络犯罪论坛上泄露一个包含约2000万据称是BigBasket用户记录的数据库。泄露数据库包括用户的电子邮件地址、电话号码、地址、加密密码、出生日期以及用户与该服务的互动分数。BigBasket的联合创始人还没有对该事件进行回复。


https://techcrunch.com/2021/04/2 ... on-bigbasket-users/

---

5 扫译漫画网站遭到网络攻击会员凭据被盗

由志愿者经营的扫译漫画网站MangaDex.org遭到攻击，导致会员凭据被盗，现在正在在线共享。在该网站发送给网站会员的电子邮件通知中称，截至4月22日，已确认发现了部分数据库中的会员信息泄露。数据库包含用户名、电子邮件、加密密码以及首次访问和最后访问的IP地址。


https://www.theregister.com/2021/04/26/mangadex_data_breach/

---

6 法国香槟集团Laurent Perrier遭网络攻击

法国香槟集团Laurent Perrier在4月24日表示，其是网络攻击的受害者，并在发现信息网络被黑客攻击后断开了服务器。今年受到网络攻击的其它法国公司还有船舶制造商Beneteau、露营和货车设备制造商Trigano，以及法国IT监控公司Centreon。


https://www.reuters.com/article/ ... ttack-idUKKBN2CB0L5

---