找回密码
 注册创意安天

每日安全简讯(20210528)

[复制链接]
发表于 2021-5-27 21:51 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 研究人员披露了一项针对以色列的恶意活动

近日研究人员披露了一项新的间谍活动,至少从2020年12月起,该活动就开始对以色列实体发起破坏性的数据擦除攻击,并将这种恶意活动伪装成勒索软件勒索。网络安全公司SentinelOne将攻击归咎于与伊朗有关联的一个国家行为体,该组织追踪的代号是“Agrius”。研究人员表示,攻击背后的操作者故意将他们的活动伪装成勒索软件攻击,其作案手法是部署一种名为Apostle的自定义.NET恶意软件,该恶意软件已演变为功能齐全的勒索软件。
以色列实体.jpg

https://thehackernews.com/2021/0 ... e-disguised-as.html


2 在线调查工具Checkbox Survey存在RCE漏洞

卡内基梅隆大学CERT协调中心警告说,一个Checkbox Survey漏洞正在被广泛利用,它可能允许远程攻击者在不进行身份验证的情况下执行任意代码。Checkbox Survey是一个用ASP编写的在线调查工具,帮助组织创建专业的调查,这些调查可以很容易地从计算机或移动设备访问。在Checkbox Survey中发现的漏洞被跟踪为CVE-2021-27852,与视图状态数据的不安全反序列化有关。
checkbox-survey.jpg

https://www.securityweek.com/cod ... rvey-exploited-wild


3 专家在M1芯片中发现了名为M1RACLES的漏洞

苹果基于Arm的M1芯片包含一个设计缺陷,可以被利用来允许不同进程之间悄悄通信,这违反了操作系统的安全原则。该漏洞被称为M1RACLES,它并不构成重大的安全风险,因为信息已经可能通过各种其他侧通道泄漏。不过,它确实为已经在受影响硬件上运行的恶意软件增加了另一种进行隐蔽通信的方式。产生该漏洞的原因是,编码为s3_5_c15_c10_1的Arm系统寄存器包含两个位,可以同时从所有内核在EL0(异常级别0,应用程序级别特权)下进行读取和写入。
apple_M1.jpg

https://www.theregister.com/2021/05/27/apple_m1_chip_bug/


4 HPE修复了去年12月披露的关键0day漏洞

惠普公司(Hewlett Packard Enterprise)发布了一项安全更新,以解决去年12月披露的HPE Systems Insight Manager(SIM)软件中的0day远程代码执行漏洞CVE-2020-7200,它仅影响Windows版本,导致该漏洞的原因是缺乏对用户提供的数据的正确验证,这可能导致不信任数据的反序列化。HPE SIM是针对HPE服务器、存储和网络产品的远程支持自动化和管理解决方案,包括HPE的ProLiant Gen10和ProLiant Gen9服务器。
HPE_headpic.jpg

https://www.bleepingcomputer.com ... closed-in-december/


5 GraphQL存在跨站请求伪造攻击的风险

研究人员警告说,使用GraphQL的终端可能面临被利用的风险,因为无法减少跨站请求伪造(CSRF)攻击向量。近日研究人员说,对使用GraphQL的企业终端的检查显示,实现中的配置问题可能会使系统暴露在不必要的风险中。GraphQL是一种开源的API查询语言。根据Swiadek和Brancaleoni所说,开发人员应该知道有两种形式的GraphQL CSRF,第一个漏洞是基于POST的CSRF,另一个漏洞是基于GET的CSRF。
CSRF_GraphQL.png

https://portswigger.net/daily-sw ... est-forgery-attacks


6 存储在富士通软件中的日本政府数据遭黑客窃取

据报道,入侵富士通ProjectWEB平台的黑客窃取了日本多个政府实体的数据。日本公共广播公司NHK在一篇报道中称,富士通的软件即服务平台已经被关闭,这家日本科技巨头目前正在调查攻击的范围。受影响的政府实体包括国土、基础设施、交通和旅游部、内阁秘书处和成田机场。国土、基础设施和交通部至少有7.6万个员工和商业伙伴的电子邮件地址被泄露,内阁秘书处的网络安全中心的几个办公室的信息系统数据被盗。
富士通.png

https://www.zdnet.com/article/va ... yber-attack-report/

您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-24 10:28

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表