找回密码
 注册创意安天

每日安全简讯(20210625)

[复制链接]
发表于 2021-6-24 17:36 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 PYSA勒索软件团伙使用ChaChi RAT针对教育组织

BlackBerry威胁研究和情报SPEAR团队一直在跟踪一个以前未命名的Golang远程访问木马(RAT),其目标是Windows系统。研究人员把它叫做RAT ChaChi。这种木马已经被PYSA(又名Mespinoza)勒索软件的运营商作为其工具集的一部分,以在全球范围内攻击受害者,但最近主要针对教育组织。至少从2020年上半年开始,就观察到ChaChi被积极利用,但它并没有受到网络安全行业的太多关注。ChaChi的第一个已知变种被用于攻击法国地方政府当局的网络,并在攻击发生时被法国CERT列为妥协指标(IoC)。此后,BlackBerry分析师观察到,PYSA勒索软件运营商在一场活动中部署了更精致的后一种版本的ChaChi。这一活动的重点已转移到针对美国各地的教育机构,据FBI报道,最近该活动有所增加。

Chachi-875x530-ibb.png
https://blogs.blackberry.com/en/ ... hi-a-new-golang-rat


2 网络钓鱼活动利用PDF窃取用户Office365凭据

Cofense网络钓鱼防御中心(PDC)观察到一场网络钓鱼活动,其目的是获取Office365(O365)凭据,伪装成来自IT安全部门的Outlook安全更新电子邮件,诱使员工打开“新策略”PDF。电子邮件的主题包含了公司的名称,因此证明了其可信度:“[CompanyName]Service Changes。”此外,威胁参与者将发送者名称伪装成“[CompanyName] Outlook”。Cofense发现,PDF被用来提供链接,引导用户进入网站输入凭据或下载恶意软件。

365.JPG
https://cofense.com/blog/security-update-phishing-pdf/


3 Palo Alto Networks的Cortex XSOAR中存在漏洞

Palo Alto Networks的Cortex XSOAR平台中存在一个严重的安全漏洞,可能允许远程攻击者在Cortex XSOAR War Room中运行命令和自动化,并在平台上执行其他操作,而无需登录。该漏洞 (CVE-2021-3044) 是一个不正确的授权漏洞,根据安全供应商周二的公告,该漏洞“使未经身份验证的远程攻击者能够访问Cortex XSOAR服务器,并通过REST API执行未经授权的操作”。该漏洞CVSS评分为9.8。

War-Room-2-e1624462296656.jpg
https://threatpost.com/critical- ... te-war-room/167169/


4 VMware修复Carbon Black AppC身份验证绕过漏洞

VMware Carbon Black App Control(AppC)已于本周更新,以修复一个严重性漏洞,该漏洞允许在未经身份验证的情况下访问服务器。该漏洞跟踪为CVE-2021-21998,是一个身份验证绕过漏洞,影响VMware Carbon Black App Control(AppC)8.0版本、8.1版本、8.5.8之前的8.5版本和8.6.2之前的8.6版本。VMware的安全公告指出,有权访问AppC管理服务器的威胁参与者可以利用该漏洞获得管理权限,而无需进行身份验证。根据环境的不同,攻击者可以利用该漏洞攻击从销售点(PoS)到工业控制系统的任何目标。该漏洞的严重性评分为9.4。

VMware.jpg
https://www.bleepingcomputer.com ... -black-app-control/


5 美国Wolfe眼科诊所遭勒索软件攻击泄露患者记录

今年早些时候,美国艾奥瓦州一家眼科诊所遭遇勒索软件攻击,大约50万名患者的记录可能被盗。Wolfe眼科诊所周二表示,该公司的计算机网络在2月8日遭到黑客攻击,黑客要求支付赎金才能解锁其系统,但该公司没有向黑客支付赎金。Wolfe眼科诊所的首席财务官Luke Bland表示,黑客事件发生后,该诊所聘请了一个专家团队进行调查。上个月有消息称,患者的记录可能已经被泄露。

WestDesMoines.jpg
https://apnews.com/article/ia-st ... fd541f7c8fe9846abf7


6 美国塔尔萨遭勒索软件攻击泄露超过1.8万份文件

美国俄克拉何马州塔尔萨市的官员警告居民,他们的个人信息可能在上个月该市遭到勒索软件攻击后被泄露到了暗网。该市周二宣布,黑客获得了超过1.8万份城市文件。官员们在一份新闻稿中说,泄露的文件大多是警方传票和部门内部文件。这些文件可能包含个人信息,包括姓名、出生日期、地址和驾照号码。该市上个月透露,其计算机系统遭到网络攻击,导致官方关闭了该市的在线服务,以解决这一问题。在该市发现网络攻击后,袭击者要求赎金,但该市拒绝付款。

210623001526-tulsa-police-hacked-exlarge-169.jpg
https://edition.cnn.com/2021/06/ ... dark-web/index.html

您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-24 08:03

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表