找回密码
 注册创意安天

每日安全简讯(20210607)

[复制链接]
发表于 2021-6-6 17:33 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 印度IT公司遭到BlackCocaine勒索软件攻击

最近,Cyble的网络研究人员调查了印度银行和金融服务行业IT公司Nucleus Software于2021年5月30日遭受的一次攻击,分析发现该公司是BlackCocaine勒索软件团伙的受害者。勒索软件在加密受害者文件时执行文件系统枚举,然后在加密文件的文件名后附加扩展名“.BlackCocaine”。勒索软件使用AES和RSA加密方法。一旦文件加密,勒索软件就会发送带有文件名的赎金记录“HOW_TO_RECOVER_FILES.BlackCocaine.txt”。BlackCocaine勒索软件是用Go语言编写的,并使用MinGW工具编译。有效载荷文件是一个UPX打包的64位Windows可执行文件。目前尚未确定BlackCocaine的初始感染媒介。

BlackCocaine-Ransomware-gang.png
https://securityaffairs.co/wordp ... ine-ransomware.html


2 美国得梅因地区社区学院遭网络攻击关闭系统

美国得梅因地区社区学院(Des Moines Area Community College,DMACC)因网络安全问题影响其IT系统于周五关闭。关闭影响了在线教学和学校的电话系统,导致周四和周五的在线课程被取消。DMACC表示,调查仍在进行中。学校发言人在周五下午向KCCI发送了一份声明,详细说明了他们迄今为止在整个调查过程中取得的成就。目前,还没有证据表明学生或员工的信息被泄露。

lg-des-moines-area-community-college-217f7865.jpg
https://www.kcci.com/article/cyb ... ty-college/36632266


3 美国UF Health医院遭到网络攻击关闭部分网络

据报道,美国佛罗里达州中部的UF Health遭受了勒索软件攻击,迫使两家医院关闭了部分IT 网络。佛罗里达健康大学也被称为UF Health,为整个佛罗里达州提供医疗服务。在一份声明中,UF Health表示检测到异常活动并关闭了部分网络,以防止其组织面临进一步的风险。虽然UF Health没有透露更多的信息,但Villages-News报道称,医院受到勒索软件攻击,迫使员工改用纸和笔。

UF-Health-The-Villages-Hospital.jpg
https://www.bleepingcomputer.com ... -after-cyberattack/


4 Korenix更新修补了网络设备中的多个关键漏洞

SEC Consult的研究人员在一篇博客文章中披露了Korenix生产和销售的各种产品中存在的一些关键漏洞,Westermo和Pepperl+Fulchs也对这些产品进行了重新分类和销售。这三家公司销售的工业控制设备都有一个“部分相似的固件库”,可以通过一个名为Korenix View或Jet View的Windows客户端程序进行管理。该程序允许以明文方式与设备通信,容易受到未经验证的设备管理bug(CVE-2020-12500)的攻击,从而允许潜在的攻击者进行未经授权的访问。设备中存在的第二个问题(CVE-2020-12501)是在对固件文件进行安全检查时发现的多个后门帐户。研究人员还发现,产品的web界面容易受到跨站点请求伪造(CVE-2020-12502)的攻击,从而允许潜在的攻击者修改设备设置。Korenix最近修补了这些漏洞,可以在其网站上找到最新固件的更新。

13b7-article-210605-korenix-body-text.jpg
https://portswigger.net/daily-sw ... -networking-devices


5 VMware vCenter Server的RCE漏洞被积极利用

恶意行为者正积极地在互联网上大规模扫描易受攻击的VMware vCenter Server,这些服务器未针对关键的远程代码执行漏洞进行修补,该公司上月底解决了该漏洞。Bad Packets于6月3日检测到正在进行的活动,并于昨天得到安全研究员Kevin Beaumont的证实。Bad Packets的首席研究官Troy Mursch在推特上写道:“从104.40.252.159检测到大量扫描活动”。该漏洞被追踪为CVE-2021-21985(CVSS得分9.8),是由于 Virtual SAN (vSAN) 运行状况检查插件中缺少输入验证造成的,攻击者可能滥用该插件在vCenter Server所在的底层操作系统上以不受限制的权限执行命令。

VMware-vSphere.jpg
https://thehackernews.com/2021/0 ... -bug-in-vmware.html


6 约170名东京奥运会工作人员的数据被黑客窃取

据《日本时报》报道,约170名参与东京奥运会网络安全工作的人员的个人信息被黑客窃取。这次数据泄露似乎与最近富士通ProjectWEB事件有关,该事件影响了政府实体和部门基础设施。泄露的数据包括在与东京奥运会相关的90个组织中工作的人员的全名、商业头衔和隶属关系。攻击者可能会尝试将其用于社会工程,获得用户凭证和访问关键系统。关于网络攻击的细节并未向公众提供。

tokyo-olympics-696x392.jpg
https://www.technadu.com/tokyo-o ... len-hackers/281267/

您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-28 04:14

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表