每日安全简讯(20210603)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 美国司法部查封APT29钓鱼攻击中使用的域名

美国司法部查获了最近冒充美国国际开发署 (USAID) 进行网络钓鱼攻击的两个互联网域名，这些域名用来分发恶意软件并进入美国内部网络。查封的两个域是theyardservice[.]com和worldhomeoutlet[.]com，用于接收从目标网络钓鱼攻击的受害者那里窃取的数据，并发送恶意软件在受感染机器上执行的进一步命令。微软上周四首次披露了这些攻击，并表示这些攻击是由一个名为 NOBELIUM（APT29、Cozy Bear 和 The Dukes）的俄罗斯国家附属黑客组织实施的。


https://www.bleepingcomputer.com ... d-phishing-attacks/

---

2 WordPress插件中的一个零日漏洞被积极利用

威胁者正在扫描运行Fancy Product Designer插件的网站，以利用一个零日漏洞上传恶意软件。成功利用Fancy Product Designer漏洞的攻击者可以绕过阻止恶意文件上传的内置检查，以在安装插件的站点上部署可执行的PHP文件。这允许威胁参与者在远程代码执行攻击后完全接管易受攻击的站点。由于该漏洞正在被积极利用，并被评为严重级别，因此建议用户卸载该插件，直到有补丁发布。


https://www.bleepingcomputer.com ... ctive-exploitation/

---

3 游戏开发平台Overwolf修复客户端的RCE漏洞

流行的游戏开发平台Overwolf的客户端应用程序中存在一个远程代码执行（RCE）漏洞，现已修补。根据SwordBytes Security的安全公告，CVSS 得分为9.6的关键漏洞 (CVE-2021-33501) 源于 Overwolf如何错误处理Windows应用程序使用的自定义URL，以“在调用时运行特定的已安装的应用程序”。未经身份验证的攻击者可以通过将反射型跨站点脚本(XSS)漏洞与Chromium嵌入式框架 (CEF) 沙箱逃逸结合起来，在易受攻击的客户端上实现RCE。


https://portswigger.net/daily-sw ... via-chained-exploit

---

4 Apache Pulsar平台发布更新修复一个安全漏洞

服务器消息传递和数据交换平台Apache Pulsar已经修补了一个安全漏洞，该漏洞可能允许攻击者劫持以特定方式配置的帐户。在Apache Pulsar GitHub上的pull request是这样写的:“如果Apache Pulsar被配置为使用基于JSON Web tokens (JWT)的令牌验证客户端，如果给出的令牌算法被设置为‘none’，则令牌的签名将不被验证。这允许攻击者以任何用户（包括管理员）的身份连接到Pulsar实例。”这个bug在Pulsar的最新版本（2.7.1）中修复。


https://portswigger.net/daily-sw ... tain-configurations

---

5 DDoS Guard基础设施服务提供商遭到黑客攻击

俄罗斯在线基础设施服务提供商“DDoS Guard”似乎遭到了黑客攻击，因为有人在流行的黑客论坛Exploit.in上发布了其完整的源代码转储和整个数据库并进行销售。该数据集起价定在50万美元，但不到一个小时，就降到了35万美元。数据集内容包括：DDoS Guard的整个基础架构、后端、前端和网络过滤/阻断的完整源代码转储。完整的数据库转储包含客户名称、网站、真实IP地址，支付信息等。


https://www.technadu.com/ddos-gu ... le-purchase/280568/

---

6 黑客窃取Definitivehc医疗数据分析平台的数据

一名黑客利用一个流行的论坛出售9个CSV文件，这些文件是从一个暴露的Azure blob中获取的，该文件似乎属于 Definitivehc.com。这是一个医疗保健数据和分析平台，可以通过这些丰富的数据集提供市场战略增强服务。泄漏的9个CVS文件其中包含大约700万行，包括以下内容：医院管理人员 PII、医院数据文件、个人医生电子邮件列表、分类数据文件、NPI 清单和数据、HCPCS订阅数据文件。


https://www.technadu.com/hacker- ... ling-online/280471/

---