找回密码
 注册创意安天

每日安全简讯(20210613)

[复制链接]
发表于 2021-6-12 19:50 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 Avaddon勒索软件团伙停止运营发布解密密钥

Avaddon勒索软件团伙已停止运营,并向BleepingComputer.com发布了受害者的解密密钥。今天早上,BleepingComputer收到了一个伪装成来自FBI的匿名提示,其中包含一个密码和一个指向受密码保护的 ZIP 文件的链接。这个文件声称是“Avaddon勒索软件解密密钥”,威胁参与者总共向BleepingComputer发送了2934个解密密钥,每个密钥对应一个特定的受害者。

zip-folder.jpg
https://www.bleepingcomputer.com ... es-decryption-keys/


2 思科UC中的第三方配置工具存在三个高危漏洞

研究人员表示,在思科统一通信解决方案(Unified Communications,UC)环境中用作第三方配置工具的Akkadian Provisioning Manager 具有三个高度严重的安全漏洞,这些漏洞可以链接在一起以提升权限实现远程代码执行(RCE)。三个高严重漏洞被跟踪为:CVE-2021-31579:使用硬编码凭据(CVSS得分8.2)、CVE-2021-31580 和 CVE-2021-31581:操作系统命令的特殊元素的不正确中和(CVSS得分7.9)、CVE-2021-31582:将敏感信息暴露给未经授权的参与者(CVSS得分7.9)。据发现它们的Rapid7研究人员称,它们仍未修补。

red-bug-1200-e1621432463155.jpeg
https://threatpost.com/unpatched ... ng-cisco-uc/166882/


3 GitHub公开了易受攻击的Linux漏洞的详细信息

本周,GitHub披露了一个易于利用的Linux漏洞的细节,该漏洞可用于将权限提升到目标系统上的root。该漏洞被归类为高严重性并被跟踪为CVE-2021-3560,它影响polkit,这是许多Linux发行版中默认存在的一种授权服务。这个安全漏洞是由GitHub安全实验室的Kevin Backhouse发现的。本地无权限攻击者可以利用该漏洞将权限提升到root,只需在终端中执行几条命令。该漏洞已被证实会影响某些版本的Red Hat Enterprise Linux、Fedora、Debian和Ubuntu。CVE-2021-3560补丁已于6月3日发布。

Linux.jpg
https://www.securityweek.com/git ... linux-vulnerability


4 攻击者积极利用Chrome和Windows零日漏洞

安全研究人员警告称,一系列针对性很强的攻击旨在通过谷歌Chrome和微软Windows零日漏洞攻击受害者网络。攻击者被认为首先利用了现在已修补的CVE-2021-21224远程代码执行漏洞。第二个阶段是特权提升攻击,该攻击与微软Windows OS内核中的两个单独漏洞相关联。第一个是CVE-2021-31955,它可能导致敏感内核信息泄露,而第二个是CVE-2021-31956,它是一个基于堆的缓冲区溢出漏洞。一旦攻击者利用这三个漏洞在受害者网络中站稳脚跟,stager模块就会从远程服务器上执行一个更复杂的恶意软件植入程序,然后伪装成合法的Windows文件安装到可执行文件中。微软在本周的周二补丁安全更新中修补了这两个漏洞,而谷歌已经修复了Chrome漏洞。该研究团队尚未将这些攻击与任何已知的威胁者联系起来,因此将背后的组织称为“PuzzleMaker”。

Chrome.jpg
https://www.infosecurity-magazin ... cker-chains-chrome/


5 婴儿服装零售商Carter 's泄露超过41万条记录

最新披露的信息显示,婴儿服装零售商Carter 's无意中泄露了其数十万客户多年来的个人数据。据最早发现该问题的vpnMentor分析师称,该问题始于 Linc,该公司用Linc系统来实现在线购物的自动化。Linc系统在没有基本安全保护的情况下,向客户提供包含Carter 's购买和运输详细信息的缩短URL。这些链接包含了从购买细节到跟踪信息等所有内容。此外,通过修改Linc URL,可以访问后端 JSON数据,这些数据显示了确认页面中没有公开的更多客户个人信息,例如:全名、送货地址和电话号码。此次泄密暴露了超过41万条记录和数十万条客户记录,这些记录估计可以追溯到2015年。

Carters-e1623435842731.jpg
https://threatpost.com/baby-clot ... mer-records/166866/


6 大众和奥迪公司披露数据泄露影响330万客户

大众和奥迪发布了一份关于2019年8月至2021年5月发生的数据安全事件的通知,一名黑客入侵了一家签约供应商的部分企业网络,可能会泄露330万客户的详细信息。该特定系统属于奥迪和大众使用的一家供应商,该事件直到2021年5月10日才被发现。它涉及330万客户和潜在买家的信息。这些数据包括全名、电子邮件地址、电话号码和邮政地址。此外,对于美国和加拿大的90000名客户,还有与贷款资格相关的信息。对更少一部分人来说,还包括驾驶执照号码、出生日期和社会安全号码。

volkswagen-696x392.jpg
https://www.technadu.com/volkswa ... n-customers/282863/

您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-28 04:14

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表