每日安全简讯(20210628)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 Nobelium黑客组织入侵了微软客户支持工具

微软表示，他们发现了由俄罗斯政府支持的Nobelium黑客组织发起的新攻击，黑客入侵了微软支持代理的电脑，该电脑暴露了客户的订阅信息。微软在周五晚间发布的一篇新博客文章中称，黑客组织一直在进行密码喷洒和暴力破解，以获取对公司网络的访问权限。微软表示，这项活动针对特定客户，主要是IT公司（57%），其次是政府（20%），非政府组织以及金融服务的客户比例较小。


https://www.bleepingcomputer.com ... omer-support-tools/

---

2 医疗巨头Grupo Fleury遭REvil勒索软件攻击

巴西医疗诊断公司Grupo Fleury遭遇勒索软件攻击，该公司将其系统下线后，业务运营中断。从6月22日开始，Fleury网站开始显示警告称他们遭受了攻击并且无法访问。虽然当地媒体已经确认该公司遭到了网络攻击，但Grupo Fleury尚未证实这是一次勒索软件攻击。然而，多个网络安全消息人士称，Grupo Fleury遭到了REvil（也称为Sodinokibi）勒索软件的攻击。


https://www.bleepingcomputer.com ... -ransomware-attack/

---

3 钓鱼邮件冒充FINRA机构针对美国经纪公司

金融业监管局（FINRA）是所有在美国开展业务的证券公司的最大独立监管机构，该机构正在通知美国经纪机构有关冒充“FINRA Support”的网络钓鱼活动仍在继续。这些电子邮件要求受害者注意“下面所附的需要您立即回复的报告”，并表示“附件包含FINRA更新的公共政策信息”。据监管机构称，电子邮件也可能不包含附件。


https://heimdalsecurity.com/blog ... -phishing-campaign/

---

4 研究人员发布了针对思科ASA中漏洞的PoC

研究人员已在Twitter上针对思科自适应安全设备 (ASA) 中已知的跨站点脚本 (XSS) 漏洞发布了概念验证 (PoC) 漏洞利用。此举是因为有报道称该漏洞被积极利用。Positive Technologies的研究人员于周四发布了该漏洞 (CVE-2020-3580) 的PoC。Tenable研究人员表示，成功利用此漏洞意味着未经身份验证的远程攻击者可以“在ASA界面内执行任意代码，并访问基于浏览器的敏感信息。


https://threatpost.com/cisco-asa-bug-exploited-poc/167274/

---

5 FortiWeb防火墙两个漏洞使其受到远程攻击

Positive Technologies的研究人员发现FortiWeb防火墙管理界面受到一个漏洞的影响，该漏洞可允许经过身份验证的远程攻击者通过SAML服务器配置页面在系统上执行命令。这个漏洞被追踪为CVE-2021-22123，已随着FortiWeb 6.3.8 版和 6.2.4 版的发布而被修补。Medov周四警告说，经过身份验证的攻击者可以利用该漏洞以最大权限执行任意命令，从而完全控制服务器。如果该漏洞与最近在FortiWeb中发现的一个的漏洞相关联，其影响可能会更严重。该漏洞被追踪为CVE-2020-29015，是一个中等严重程度的SQL盲注漏洞，允许未经身份验证的远程攻击者通过发送特制的请求来执行SQL命令或查询。


https://www.securityweek.com/vul ... alls-remote-attacks

---

6 Hive勒索软件团伙泄露Altus Group的文件

6月14日，商业地产软件解决方案公司Altus Group披露了一个安全漏洞，现在Hive勒索软件团伙泄露了其文件。Hive勒索软件团伙本周在暗网发布了一个HiveLeaks网站，到目前为止，它只包含一个条目——Altus Group。网站上提供的被窃取的文件样本包括业务数据和文档，以及Argus证书和开发文件。样本存档文件是受密码保护的，但是文件名和类型是清晰可见。


https://securityaffairs.co/wordp ... p-sample-files.html

---