找回密码
 注册创意安天

每日安全简讯(20210512)

[复制链接]
发表于 2021-5-11 19:14 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 安天发布美燃油管道商遭勒索事件的跟进分析报告

2021年5月7日,美国最大成品油管道运营商Colonial Pipeline遭到网络攻击,该起攻击导致美国东部沿海主要城市输送油气的管道系统被迫下线。安天及时跟进事件情况并发布《关于美燃油管道商遭勒索攻击关停事件的初步研判和建议》。当地时间,2021年5月10日,美国联邦调查局确认Darkside(黑暗面组织)勒索软件是造成Colonial Pipeline公司网络受损的原因。
安天继续跟进美燃油管道商遭勒索攻击事件,再发布一篇报告,对定向和非定向两种勒索模式进行作业链条比对,对应ATT&CK进行技术行为描述。安天认为,类似事件必须做深度地关联分析研判。由于勒索软件对数据和文件加密会导致系统或业务失能的后果,此前也出现过伪装成勒索攻击,但实际目标是破坏系统运行,从而实现网络空间攻击转化为物理空间影响的事件。在类似攻击事件排查中都判断是否存在将勒索软件作为破坏“战斗部”的APT(高级持续性威胁)活动的可能性。对重要目标,当表面现象是勒索软件时,仍需要进行结合动机和场景进行技术分析,来判别是否属于信息战式的破坏攻击。
640.png

https://mp.weixin.qq.com/s/2p5RwvhRE-azj09MctDGtQ


2 塔尔萨市遭勒索软件攻击导致政府关闭其网站

近日,美国最大的城市之一塔尔萨市遭受勒索软件攻击,该攻击影响了其政府网络,迫使政府关闭了官方网站。在袭击发生后不久,该市发布了声明,告知此次安全事件没有涉及任何客户信息。安全人员已经关闭了受影响的内部系统,以避免威胁的扩散。911等紧急服务和城市公共安全响应将继续正常运行。塔尔萨市向当局报告了这一事件,并正在外部安全专家的协助下调查感染情况。此次攻击影响了基础设施的一小部分,内部专家正试图从备份中恢复受影响的系统。
塔尔萨市.png

https://securityaffairs.co/wordp ... /city-of-tulsa.html


3 应用软件Pega Infinity存在身份验证绕过漏洞

安全研究人员发现Pega Infinity企业软件平台存在漏洞后,建议用户更新安装。CVE-2021-27651是Pega Infinity软件8.2.1至8.5.2版本中的一个严重的身份验证绕过漏洞,攻击者可以利用该漏洞绕过Pega Infinity的密码重置系统。攻击者可以使用重置帐户通过仅限管理员的远程代码执行来破坏Pega实例,这可能包括修改动态页面或模板。研究人员与开发人员合作为该软件开发了一个热补丁。供应商建议本地运行软件的客户应该检查他们的版本是否受到影响,并应用相关的热修复补丁。
Pega Infinity.png

https://portswigger.net/daily-sw ... ypass-vulnerability


4 近1.28亿iOS用户下载了包含XcodeGhost病毒的应用程序

据报道,XcodeSpy恶意软件被攻击者用来攻击使用Xcode集成开发环境的开发者,2015年也曾出现过类似的恶意软件,它的代号是XcodeGhost,攻击者可以利用从第三方网站下载的恶意版本的Xcode,在合法应用程序中插入恶意代码。Xcode是苹果的应用开发工具,根据一份新的报告显示,有近1.28亿iOS用户下载了包含XcodeGhost恶意软件的应用程序,但苹果公司并未告知受害者有关攻击的信息。
XCODE.png

https://www.hackread.com/apple-x ... tack-against-users/


5 伦斯勒理工学院遭网络攻击被迫取消考试

由于受到网络攻击,美国的伦斯勒理工学院的期末考试被迫取消。该学院的大部分计算机网络在周五发现未经授权的访问后被迫关闭,学生评估、研究和其他学术活动都受到了影响。该学院已经终止了用户对网络的访问,正在与执法部门和网络安全专家合作,以确定非法入侵的范围。学院宣布,由于此次安全事件,所有今明两天到期的期末考试、论文和项目报告都被取消,学院的工作人员正在采取措施,以确保学生的未来不会受到袭击的负面影响。
伦斯勒理工学院.png

https://www.infosecurity-magazin ... ancels-exams-after/


6 GitHub增加了安全密钥功能强化账号保护

GitHub增加了FIDO2安全密钥功能来保护SSH连接到Git仓库的操作,从而增强了帐户的保护。研究人员两年前发现,在将近六个月的时间里,扫描了大约13%的GitHub公共存储库之后,超过10万个GitHub存储库泄漏了API令牌和加密(SSH和TLS)密钥。有了GitHub新添加的特性,现在用户可以使用便携式FIDO2设备进行SSH认证,以确保Git操作的安全性,并防止意外的私钥泄露和恶意软件在未经用户批准的情况下发起请求。
GitHub-headpic.jpg

https://www.bleepingcomputer.com ... using-git-over-ssh/
ndss2019_04B-3_Meli_paper.pdf (413.86 KB, 下载次数: 18)

您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-24 09:56

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表