找回密码
 注册创意安天

每日安全简讯(20210620)

[复制链接]
发表于 2021-6-19 19:01 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 TA402团伙使用新的恶意软件针对中东政府

Proofpoint研究人员发现了一种由TA402威胁团伙分发的名为LastConn的恶意软件,TA402也被称为Molerats。该恶意软件的目标是中东的政府机构以及与该地区和地缘政治有关的全球政府组织。TA402在最近观察到的活动中使用了包含恶意链接或附件的鱼叉式网络钓鱼电子邮件。在6月的活动中,TA402利用带有一个或多个地理围栏URL的PDF附件,生成包含恶意软件的受密码保护的存档。邮件和PDF通常都是用阿拉伯语写的,诱饵通常是基于影响中东的地缘政治主题,尤其是加沙冲突。RAR文件的密码可以在PDF的文本中找到。提取存档显示一个定制的TA402植入物。在最近的活动中,存档中删除了LastConn恶意软件。其他观察到的通过这种攻击路径分布的恶意软件包括SharpStage、Loda和MiraiEye RAT。

下载.png
https://www.proofpoint.com/us/bl ... rnments-middle-east


2 一种新的恶意软件阻止用户访问盗版软件

Sophos最近观察到的一项活动不是窃取凭据或持有数据以索取赎金,而是阻止人们访问提供非法下载的网站。该恶意软件通过修改受感染系统上的HOSTS文件,以“一种粗糙但有效的方法来防止计算机访问网址”,SophosLabs首席研究员Andrew Brandt在周四发布的一份报告中写道。该恶意软件还会检查受感染的系统,看看它是否可以建立出站网络连接,如果可以,它会尝试联系域“1flchier[.]com”上的URI。“该域名似乎是云存储提供商1fichier的盗版克隆,名称中的第三个字符拼写为‘L’,而不是‘I’,”Brandt解释道。如果与该网站建立联系,恶意软件会提供第二有效载荷,一个名为ProcessHacker.jpg的可执行文件,该可执行文件执行多项功能以阻止受感染的系统运行盗版软件。

abstract-pirate-bay-e1624018795704.jpg
https://threatpost.com/oddball-m ... ed-software/167060/


3 Peloton Bike+漏洞允许攻击者完全接管设备

根据McAfee高级威胁研究团队的最新研究,Peloton Bike+用户在锻炼时可能会被监视。该团队在售价2,495美元的Bike+的触摸屏上发现了一个漏洞(CVE-2021-3387),该漏洞允许威胁行为者在不干扰设备操作系统的情况下远程控制Bike+。黑客可以利用这个漏洞安装恶意应用程序,欺骗Netflix或Spotify,以窃取个人信息和登录凭证。研究人员还发现,该漏洞允许威胁行为者访问Peloton Bike+的麦克风和摄像头来监视用户。McAfee表示,酒店和其他公共场所使用的Bike+面临的风险最大,因为黑客必须物理访问屏幕并使用存储在USB驱动器上的恶意代码感染它才能利用该漏洞。

peloton-bike-plus.jpg
https://www.infosecurity-magazin ... n-peloton-workouts/


4 美国连锁超市Wegmans泄露客户的个人信息

美国连锁超市Wegmans披露数据泄露,由于配置错误,顾客信息被泄露到互联网上。暴露的数据包括客户的姓名、地址、电话号码、出生日期、购物者俱乐部号码以及电子邮件地址和Wegmans.com账户密码。该公司指出,账户密码是哈希和加盐的,而实际密码并不包含在数据库中。财务数据和客户的社会安全号码没有暴露,因为该公司没有收集这类信息。

Wegmans storefront_closeup-Copy.jpg
https://securityaffairs.co/wordp ... es-data-breach.html


5 Eggfree Cake Box数据泄露暴露信用卡号码

Eggfree Cake Box是英国的一家蛋糕连锁店。在本周发给客户的电子邮件中,Cake Box透露,他们的网站在2020年遭到黑客攻击,黑客利用恶意脚本窃取客户提交给该网站的信用卡等信息。Cake Box于2020年4月27日得知该漏洞,当时他们的支付处理提供商Global Payments联系了他们,后者警告他们该网站已被入侵。当客户在被感染的网站上进行购买时,这些恶意脚本会将名字和姓氏、电子邮件地址、邮政地址和支付卡信息(包括三位数的CVV代码)发送到攻击者控制的远程服务器。根据描述,这次入侵似乎是MageCart攻击。

Cake-Box-UK.jpg
https://www.bleepingcomputer.com ... redit-card-numbers/


6 嘉年华公司披露电子邮件账户数据泄露事件

嘉年华公司(Carnival Corporation)在过去几年一直受到网络攻击的困扰。该公司周四发布了一份违规信息披露,证实黑客攻击了其电子邮件账户,并获得了有关其客户和员工的数据。3月19日,嘉年华公司检测到未经授权的第三方可以访问数量有限的电子邮件帐户。访问的数据包括姓名、地址、电话号码、护照号码、出生日期、健康信息,在某些有限的情况下,还包括其他个人信息,如社会安全号码或身份证号码。

GettyImages-1211045255-e1598030960519.jpg
https://www.scmagazine.com/home/ ... -on-email-accounts/

您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-24 07:28

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表