找回密码
 注册创意安天

每日安全简讯(20210824)

[复制链接]
发表于 2021-8-23 22:06 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 巴西最大的服装连锁店Lojas Renner遭勒索软件攻击

据巴西新闻媒体报道,巴西最大的服装连锁店Lojas Renner被迫关闭了全国各地的所有实体店,以应对攻击,但Lojas Renner否认关闭了门店,并指出感染只影响了其电子商店。该公司在一份声明中写道,其团队仍在动员,执行保护和恢复计划,以及所有的控制和安全协议,努力重建公司的所有业务,其主要数据库没有受到影响。据巴西博客TecMundo称,针对Lojas Renner的攻击是由RansomExx团伙策划的。
巴西最大的服装连锁店.png

https://securityaffairs.co/wordp ... ner-ransomware.html


2 日本加密货币交易所Liquid遭受黑客攻击

最近几个月,越来越多的加密货币交易平台成为黑客的目标。据报道称,最近的攻击导致日本加密货币交易所Liquid被盗窃了价值9700万美元的数字资产。 Liquid没有提供损失估计数,因为它有待日本金融厅的分析。尽管如此,这次攻击还是影响了许多用户,因为Liquid是全球20大加密货币交易所之一,在CoinMarketCap上的每日交易量估计超过1.33亿美元。进一步调查显示,攻击者能够访问Liquid的个人信息数据库,其中包含家庭地址、电子邮件地址、姓名和加密密码等详细信息。
日本加密货币交易所.jpg

https://news.softpedia.com/news/ ... change-533830.shtml


3 美国国务院遭遇网络攻击可能导致严重泄密

福克斯新闻记者周六表示,美国国务院遭到网络攻击,国防部网络司令部发出了可能严重违规的通知。一位知情人士称,美国国务院没有经历过重大中断,也没有以任何方式阻碍其运作。福克斯新闻报道称,据信该漏洞发生在数周前。根据记者的推文,目前尚不清楚它是何时首次被发现的。违规的程度以及是否存在任何持续的运营风险也不清楚。国务院发言人表示,将认真负责保护其信息,并不断采取措施确保信息受到保护,出于安全原因,目前无法讨论任何所谓的网络安全事件的性质或范围。
美国国务院.png

https://www.cnbc.com/2021/08/21/ ... n-recent-weeks.html


4 2021年上半年披露的工业控制系统漏洞增加了41%

根据Claroty发布的一份报告,随着针对关键基础设施和工业企业的高调网络攻击将工业控制系统(ICS)安全问题提升为一个主流问题,工业控制系统漏洞披露急剧增加。报告显示,与前六个月相比,2021年上半年披露的ICS漏洞增加了41%,考虑到2020年全年ICS漏洞较2019年增加了25%,较2018年增加了33%,这一增幅尤为显著。随着越来越多的企业通过将其工业流程连接到云计算来实现现代化,这给攻击者提供了更多途径,通过勒索软件攻击来危害工业运营。
工业控制系统.jpg

https://www.helpnetsecurity.com/ ... isclosures-h1-2021/


5 研究人员披露了针对Linux系统的15大漏洞

近1400万个基于Linux的系统直接暴露在Internet上,使它们成为一系列攻击的有利可图的目标,这些攻击可能会导致部署恶意Webshell、加密货币挖矿器、勒索软件和其他木马。这是根据网络安全公司Trend Micro发布的对Linux威胁格局的深入研究,根据从蜜罐、传感器和匿名遥测。该公司检测到近1500万个针对基于Linux的云环境的恶意软件事件,发现加密货币矿工和勒索软件占所有恶意软件的54%,其中webshell占29%。此外,通过剖析同一时期100000个独特Linux主机报告的超过5000万个事件,研究人员发现了15个不同的安全漏洞,它们分别是Apache Struts 2远程代码执行漏洞、Apache Struts 2 REST插件XStream RCE漏洞、Drupal Core RCE漏洞、Oracle WebLogic Server RCE漏洞、WordPress文件管理器(wp-file-manager)插件RCE漏洞、vBulletin 'subwidgetConfig' 未经身份验证的RCE漏洞、SaltStack Salt授权漏洞、Apache Struts OGNL表达式RCE漏洞、Eclipse Jetty块长度解析整数溢出漏洞、Alibaba Nacos AuthFilter认证绕过漏洞、Atlassian Jira信息泄露漏洞、Nginx文件名逻辑漏洞、Apache Struts 2 RCE漏洞、Apache Struts OGNL表达式RCE漏洞、Liferay Portal不可信反序列化漏洞。
linux.jpg

https://thehackernews.com/2021/0 ... ties-attackers.html


6 专家披露Sophos安全设备中漏洞的详细信息

在一名研究人员披露了去年修补的一个关键漏洞的细节后,建议使用Sophos安全设备的组织确保他们的设备是最新的。Sophos于2020年9月通知客户,它已经修复了一个影响SG UTM设备的web管理控制台(WebAdmin)的远程代码执行缺陷。该漏洞被跟踪为CVE-2020-25223。近日,一名研究人员详细描述了CVE-2020-25223如何被远程、未经身份验证的攻击者利用,在Sophos设备上使用根权限执行任意代码。
UTM.jpg

https://www.securityweek.com/det ... y-sophos-appliances
Details Disclosed.pdf (159.75 KB, 下载次数: 15)

您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-24 08:01

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表