每日安全简讯(20210530)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 安全分析师披露了新型勒索软件Epsilon Red

在过去的一周里，Sophos的分析师们发现了一种新的勒索软件，它用Go编程语言编写，被称为Epsilon Red。该恶意软件作为最终的可执行有效载荷被交付，在一次手动控制的攻击中，攻击对象是一家总部位于美国的旅馆业企业，该企业的其他早期组件都是一个PowerShell脚本。根据攻击者提供的加密货币地址，似乎至少有一名受害者在5月15日支付了4.29比特币的赎金(当天价值约为21万美元)。


https://news.sophos.com/en-us/2021/05/28/epsilonred/

---

2 勒索软件团伙的缓慢解密程序促使受害者寻求替代方案

最近，两个备受关注的勒索软件受害者收到了一个解密器，但这个解密器速度太慢，无法有效地快速恢复受害者的网络。第一个是Colonial Pipeline，该公司在遭到DarkSide勒索软件攻击后，支付了440万美元的赎金购买了一个解密器。然而，解密程序太慢了，公司不得不从备份中恢复。另一个受害者是爱尔兰国家医疗保健系统HSE，勒索软件团伙可能是意识到他们错误地锁定了政府机构，因此发布了一个免费的解密器，然而，测试发现该解密器速度太慢，因此HSE使用了新西兰网络安全公司Emsisoft的解密器，据称其速度是前者的两倍。


https://www.bleepingcomputer.com ... -seek-alternatives/

---

3 SonicWall修复了NSM的身份验证漏洞

SonicWall敦促客户尽快更新以解决一个身份验证漏洞，该漏洞被追踪为CVE-2021-20026，会影响网络安全管理器(NSM)的本地版本，可以在没有用户交互的情况下被简单地利用。攻击者可以利用这个漏洞使用精心设计的HTTP请求执行OS命令注入。该漏洞影响NSM版本2.2.0-R10-H1和更早的版本，安全供应商通过发布NSM 2.2.1-R6和2.2.1-R6(增强)版本解决了该问题。


https://securityaffairs.co/wordp ... sm-on-prem-bug.html

---

4 新披露的漏洞允许远程黑客入侵西门子PLC

工业网络安全公司Claroty的研究人员发现了一个严重的漏洞，未经认证的远程攻击者可以利用这个漏洞攻击西门子生产的一些可编程逻辑控制器(PLC)。该漏洞被跟踪为CVE-2020-15782，它被描述为一个高严重的内存保护绕过问题，允许攻击者通过网络访问TCP端口102在受保护的内存区域中读写数据。西门子表示，该安全漏洞影响了其SIMATIC S7-1200和S7-1500 CPU。西门子已经为一些受影响的设备发布了固件更新，并为尚未发布补丁的产品提供了解决方案。


https://www.securityweek.com/new ... acking-siemens-plcs

---

5 研究人员展示了修改认证PDF文档的新技巧

网络安全研究人员披露了两种针对经过认证的PDF文档的新攻击技术，这可能会使攻击者在经过认证的文档上显示恶意内容而不使签名失效。这种攻击思想利用了PDF认证的灵活性，允许在不同权限级别下对认证文件进行签名或添加注释。这些发现在本周举行的第42届IEEE安全与隐私研讨会上被发表。这两种攻击被称为Evil Annotation和Sneaky Signature攻击，它们依赖于通过利用规范中的漏洞来操纵PDF认证过程。


https://thehackernews.com/2021/0 ... 2-new-hacks-to.html

---

6 FBI将与数据泄露通知网站共享已泄露的密码

FBI很快将开始与Have I Been Pwned的“Password Pwned”服务共享被破解的密码，该服务是在执法部门的调查中发现的。这个名为“Have I Been Pwned”的网站提供了一项名为“Password Pwned”的服务，用户可以通过该服务搜索已知的被泄露的密码。使用这项服务，访问者可以输入一个密码，然后查看该密码在入侵中被发现的次数。例如，如果输入密码“password”，该服务显示它在数据泄露中出现了3861493次。


https://www.bleepingcomputer.com ... -have-i-been-pwned/

---