设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20210517)
返回列表 发新帖

每日安全简讯(20210517)

[复制链接]
发表于 2021-5-16 14:24 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 黑客组织FIN7伪装成道德黑客传播Lizar后门

一个以金钱为动机的FIN7网络犯罪组织,正在通过伪装成一个为道德黑客提供的Windows渗透测试工具,传播一个名为Lizar的后门。FIN7通常假装是一个合法的组织,兜售安全分析工具。该团伙竭尽全力以求逼真,因此受害组织的员工甚至没有意识到他们正在使用的是恶意软件,或者他们的卖家是一个真正的犯罪组织。它对恶意软件的选择一直在变化,之前它的工具包一直是Carbanak远程访问木马,然而最近研究人员注意到,该组织使用了一种名为“蜥蜴”(Lizar)的新型后门,它提供了一套强大的数据检索和横向移动功能。
 道德黑客传播Lizar后门.jpg

https://threatpost.com/fin7-backdoor-ethical-hacking-tool/166194/

2 黑客论坛XSS和Exploit禁止所有勒索软件广告

流行的黑客论坛XSS论坛,以前被称为DaMaGeLab,它宣布将禁止由勒索软件团伙发布的广告。该论坛是勒索软件团伙提供服务并试图在其网络中招募新成员的最重要的聚集地之一。禁止勒索软件团伙发布广告的决定是为了避免引起执法部门的注意。另一个流行的网络犯罪论坛Exploit也禁止了勒索软件广告的投放,管理员还将从黑客论坛删除附属程序。管理员发布的声明称:他们吸引了很多关注。考虑到网络会随时被封禁,因此不适合将RaaS合作伙伴计划出现在论坛上。
 禁止勒索软件广告.jpg

https://securityaffairs.co/wordp ... nsomware-gangs.html

3 网络安全企业Rapid7源代码因Codecov攻击而外泄

Rapid7透露,由于Codecov供应链攻击,客户数据和部分源代码被泄露。在这起事件中,一名攻击者获得了访问Codecov Bash上传脚本的权限。对Codecov的网络攻击发生在2021年1月31日左右,并于4月15日公布。该组织称一个攻击者篡改了Bash上传程序脚本,从而危害了GitHub的Codecov-actions上传程序、Codecov CircleCl Orb和Codecov Bitrise Step。这使得攻击者将存放于客户持续整合(CI)环境中的信息导出至由黑客代管的服务器上。数以百计的客户受到了影响,现在Rapid7已经证实,该公司就是其中之一。
 RAPID7.png

https://www.zdnet.com/article/ra ... upply-chain-attack/

4 Open Distro服务器存在服务器端请求伪造漏洞

Open Distro中一个包含Elasticsearch和Kibana的软件包存在一个漏洞,该漏洞使攻击者能够获得对服务器和网络资源的未经授权的访问。研究人员称,该漏洞使特权用户可以通过Open Distro服务器网络中的HTTP请求枚举监听服务或与配置的资源进行交互,这也称为服务器端请求伪造(SSRF)。最新版本的Open Distro已修复了该漏洞,除了安装更新之外,研究人员还建议采取一般性的保护措施,例如在网络内强制隔离、减少权限、监视滥用情况以及考虑部署Web应用程序防火墙(WAF)。
 服务器ssrf.png

https://portswigger.net/daily-sw ... rs-to-ssrf-exploits

5 网络安全服务商Cloudflare呼吁终结验证码的使用

Cloudflare呼吁全世界将区分计算机和人类的全自动公共图灵测试(CAPTCHAS)扔进历史的垃圾箱。这种名为“CAPTCHAS”的验证码据估计平均需要32秒才能完成这种验证,它们在移动设备上效果不佳,还假定用户对展示的物体有文化知识,往往需要某些认知能力,并不是所有用户都具备这种能力。研究人员假设互联网用户平均每10天看到一次这种验证码,并将其乘以全球46亿互联网用户和32秒,那么人类每天总共花在这种验证上的时间就达 500 年。
 终结验证码.jpg

https://www.theregister.com/2021 ... ood_captcha_killer/

6 拜登总统签署行政令以加强美国网络安全

近日拜登总统签署了一项范围广泛的行政命令,旨在显著加强联邦网络的网络安全保护,改善政府、执法部门和私营部门之间的威胁信息共享,并引入网络威胁应对方案,以加快事件的响应速度和缓解。这份34页的行政令包含了大幅改善网络安全的短时间框架,行政令的所有内容将在未来360天内实施,首批内容将在30天内实施。该行政命令是在一系列对政府部门和机构造成重大破坏的网络攻击之后制定的,比如SolarWinds Orion供应链攻击和对微软Exchange服务器的攻击,以及最近针对Colonial Pipeline的DarkSide勒索软件攻击再次提醒人们提高网络安全的重要性。
 签署行政令.jpg

https://www.hipaajournal.com/bid ... r-federal-networks/
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-24 10:03

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表