找回密码
 注册创意安天

每日安全简讯(20210716)

[复制链接]
发表于 2021-7-15 21:11 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 哈萨克斯坦政府门户网站感染了恶意软件

自今年1月以来,哈萨克斯坦政府官方网站上的文件已经被恶意软件感染了五个多月。在上周发布的一份报告中,当地两家安全公司表示,他们发现政府的法律和预算部门上至少有两份文件在用户系统上安装了Razy恶意软件。这两份文件来自哈萨克斯坦政府的官方门户网站,公民可以在这里注册报税,与各种政府机构互动,并下载官方文件。
哈萨克斯坦.png

https://therecord.media/malware- ... government-portals/


2 BazarBackdoor利用嵌套文件绕过检测

规避安全电子邮件网关(SEG)是网络钓鱼活动有效载荷产生最大影响的关键,而嵌套文件的增长趋势正被用来帮助实现这一目标,具有多层压缩的文件可以避免被SEG检测到,并到达最终用户。SEG在文件被标记为良性之前对其进行分析有一定的技术限制,而解压缩似乎也有自己的限制。研究人员分析了一个利用这种多压缩技术在感染链启动后发送BazarBackdoor的钓鱼活动。如下图所示,钓鱼活动以环保日为主题,并附带一份活动建议书。附件都是具有不同归档类型的归档文件,一个是.zip,另一个是.rar。
嵌套.png

https://cofense.com/blog/nested-files-evade-segs/


3 网络犯罪分子利用WFH瞄准金融服务公司

国际金融稳定委员会(FSB)周二发布的一份报告表示,居家办公(WFH)安排推动了新技术的采用并加速了金融服务的数字化,由于越来越多的金融服务公司员工居家办公,犯罪分子将目标对准了这些公司的安全漏洞。在家工作的金融服务公司员工成为网络钓鱼、恶意软件和勒索软件的主要目标。从2020年2月到2021年4月,这些犯罪从每周不到5000起增加到每周超过20万起。
居家办公.jpg

https://www.theregister.com/2021 ... rd_pandemic_report/


4 微软发布7月补丁更新共修复117个漏洞

微软发布了7 月份的补丁周二更新,修复了总共117个安全漏洞,包括9个0day漏洞,据说其中4个已被积极利用,可能使黑客能够控制受影响的系统,在117个漏洞中,13个被评为严重,103个被评为重要,一个被评为中等严重性,其中6个在发布时已公开。这些更新跨越微软的多个产品,包括 Windows、Bing、Dynamics、Exchange Server、Office、Scripting Engine、Windows DNS和Visual Studio Code。7月也标志着漏洞数量的急剧增长,超过了微软在5月和6月的更新中一共解决的数量。
ss.png

https://thehackernews.com/2021/0 ... s-to-patch-117.html


5 VMware针对其多个产品的漏洞发布了补丁

VMware周二宣布,针对影响其ESXi管理程序、Cloud Foundation混合云平台和ThinApp应用虚拟化工具的漏洞提供补丁。其中最严重的漏洞是CVE-2021-21994,这是ESXi中使用的SFCB中的一个不正确的身份验证缺陷,其CVSS分数为7.0。根据VMware的说法,拥有对ESXi上5989端口的网络访问权的攻击者可能会发送一个特殊的请求来绕过SFCB身份验证,只有在SFCB服务运行时才可利用该漏洞,但是默认情况下该服务不启用。
VMware.jpg

https://www.securityweek.com/vmw ... lities-esxi-thinapp


6 医疗服务提供商Practicefirst披露数据泄露

7月1日,总部位于纽约阿默斯特的医疗管理服务提供商Practicefirst向联邦监管机构报告了去年年底发生的一起违规事件。该公司在2020年12月30日获悉,一名试图部署勒索软件的未授权行为者从其系统中复制了一些文件,其中包括包含患者和员工个人信息的文件。这起事件影响了120多万人,是今年迄今为止报告给联邦监管机构的最大的健康数据泄露事件之一,也是迄今为止美国卫生与公众服务部网站上第六大健康数据泄露事件。
医疗服务提供商Practicefirst.jpg

https://www.govinfosecurity.com/ ... -12-million-a-17062

您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-24 08:40

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表