找回密码
 注册创意安天

每日安全简讯(20210810)

[复制链接]
发表于 2021-8-9 21:58 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 意大利奢侈品牌Zegna遭RansomEXX勒索软件攻击

Zegna是意大利最著名的奢侈时装品牌之一。它由 Ermenegildo Zegna 于 1910 年在意大利北部皮埃蒙特地区比耶拉省的特里韦罗创立。近日,RansomEXX勒索软件团伙攻击了Zegna,并开始泄露被盗文件。RansomEXX勒索软件组织声称从该公司窃取了20.74GB的数据并泄露了43个档案(42个500MB 大小的档案和1个包含239.54MB文档的档案)。
意大利奢侈品牌Zegna.png

https://securityaffairs.co/wordp ... nsomware-zegna.html
RansomEXX Zegna.pdf (858.46 KB, 下载次数: 20)


2 FlyTrap恶意软件入侵了超一万个Facebook帐户

自2021年3月以来,一种新的Android木马被发现通过Google Play商店和其他第三方应用程序市场分发的欺诈性应用程序危害至少144个国家和地区的10000多名用户的Facebook 帐户。根据研究人员发表的报告表示,这个名为“FlyTrap”的恶意软件被认为是一系列木马的一部分,这些木马利用社会工程技巧来入侵Facebook账户,这是由越南的攻击者策划的session劫持行动的一部分。
facebook.png

https://thehackernews.com/2021/0 ... -malware-hacks.html


3 黑客正在积极扫描Microsoft Exchange的RCE漏洞

在黑帽会议上公布了技术细节后,黑客现在正在积极扫描Microsoft Exchange ProxyShell远程代码执行漏洞。ProxyShell是三个漏洞的名称,当链接在一起时,它们在Microsoft Exchange服务器上执行未经身份验证的远程代码执行。本周,安全研究员Kevin Beaumont在推特上表示,一名黑客正在针对服务器的自动发现服务探测他的Microsoft Exchange蜜罐。虽然这些最初的尝试没有成功,但在有关该漏洞的更多详细信息被发布后,攻击者修改了他们的扫描策略,以使用黑帽会议的幻灯片中披露的新自动发现URL。
蜜罐.png

https://www.bleepingcomputer.com ... rability-patch-now/


4 思科自适应安全设备管理器启动器的RCE漏洞尚未修复

7月披露的思科自适应安全设备管理器 (ADSM) 启动器中的远程代码执行 (RCE) 漏洞尚未得到解决。思科自适应安全设备管理器 (ASDM) 提供了一个基于 Web 的本地界面,允许客户管理思科自适应安全设备 (ASA) 防火墙和Cisco AnyConnect安全移动客户端。它的一个漏洞允许未经身份验证的远程攻击者在用户的操作系统上执行任意代码。思科确认它计划将解决此漏洞。
思科.jpg

https://securityaffairs.co/wordp ... rce-cisco-adsm.html
RCE in Cisco ADSM.pdf (755.25 KB, 下载次数: 8)


5 VMware发布多个产品的安全更新修复了2个漏洞

VMware发布了多个产品的安全更新,以解决两个安全漏洞,其中一个严重到足以让攻击者访问敏感信息。在一份报告中,VMWare警告说,网络访问端口为443的恶意行为者可能会篡改主机头文件以方便访问/cfg web应用程序,此外,恶意行为者可能会在没有认证的情况下访问/cfg诊断端点。除了Workspace ONE Access 和 Identity Manager (vIDM),vRealize Automation、Cloud Foundation和Suite Lifecycle Manager等VMware产品也受到影响。VMWare的最新补丁还提供了CVE-2021-22003的保护,这是一个安全问题,在端口7443上无意中提供了登录界面。
VMware.png

https://www.securityweek.com/vmw ... ss-identity-manager


6 苹果将通过更新扫描所有设备以查找虐待儿童的内容

上周五,苹果公司透露,计划通过更新iOS 15、iPadOS 15、watchOS 8和macOS Monterey来解决美国国内操作系统上的虐童问题。该计划中最具争议的部分是其儿童性侵材料(CSAM)检测系统。在图像存储到iCloud之前,苹果设备将设备上的图像与美国国家失踪和受剥削儿童中心(NCMEC)和其他儿童安全组织提供的已知CSAM图像哈希列表进行匹配。苹果的计划在周末引起了批评,电子前沿基金会将这些功能标记为后门。
苹果.png

https://www.zdnet.com/article/ap ... -ios-15-draws-fire/

您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-24 07:48

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表