找回密码
 注册创意安天

每日安全简讯(20210913)

[复制链接]
发表于 2021-9-12 15:40 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 研究人员发现ChaChi恶意软件的Linux新变种

2021年8月,Lacework Labs发现了ChaChi的一个Linux变种(MD5:14abd57e8eb06191f12c0d84f9c1470b)。该恶意软件被配置为使用与称为PYSA(又名Menipoza Ransomware Gang)的勒索软件参与者相关联的域。ChaChi是一种基于Golang的开源RAT的定制变种,它利用DNS隧道进行C2通信。Linux变种与Windows版本具有相同的特点,最显着的是核心功能、大文件大小(8MB +)和Golang混淆器Gobfuscate的使用。Linux版本的一个显着特征是存在包含日期时间数据的调试输出。目前尚不清楚Linux变体是否用于操作,但在相关基础设施离线之前就已观察到。然而,观察到的调试输出可能表明样本仍处于测试阶段。

Linux-ChaChi-Blog-1100x600-1.jpg
https://www.lacework.com/blog/py ... adds-linux-support/


2 新侧信道攻击可以绕过谷歌Chrome的保护

一种新发现的针对谷歌Chrome的侧信道攻击可以让攻击者克服Web浏览器的安全防御,使用Spectre攻击来检索敏感信息。被称为Spook.js的“瞬态执行侧信道攻击”可以绕过Chrome对防止投机执行(Spectre)攻击的保护,以窃取凭证、个人数据等。佐治亚理工学院的Jason Kim称,通过升级到Chrome 92,用户可以保护自己免受一个版本的攻击。

7842-article-210909-spook-js-body-text_copy.png
https://portswigger.net/daily-sw ... ctre-style-exploits
spook-js.pdf (3.17 MB, 下载次数: 5)


3 CISA警告称三菱的工业控制器易受远程攻击

CISA已发布紧急安全通知,警告公众三菱电机的MELSEC iQ-R系列CPU模块存在一系列漏洞,该模块部署在全球关键制造部门。漏洞被跟踪为CVE-2021-20594(CVSS得分5.9)、CVE-2021-20597(CVSS得分7.4)、CVE-2021-20598(CVSS得分3.7)。易受攻击的产品是R08/16/32/120SFCPU的所有版本和R08/16/32/120PSFCPU的所有版本。目前还没有针对这些漏洞的修复补丁,因此敦促易受攻击产品的用户尽快应用缓解措施。三菱已经承诺推出针对前两个漏洞的固件修复(因此第三个漏洞将自动修复)。

mitsubishi-electric-696x392.jpg
https://www.technadu.com/a-widel ... xploitation/300011/


4 WordPress发布更新共修复了61个安全漏洞

WordPress已经对其核心代码库进行了更新,其中包括针对几个棘手的安全漏洞的缓解措施。除了修复61个漏洞外,9月9日发布的WordPress 5.8.1还解决了REST API中的数据泄露漏洞,该接口允许插件和主题与WordPress核心交互。它还修复了Gutenberg块编辑器中的跨站点脚本 (XSS) 漏洞。这次更新还修复了WordPress核心的41个漏洞,以及块编辑器的20个漏洞。这个开源网络巨头建议网络管理员尽快将他们的网站更新到5.8.1版本。

cbdb-article-210520-wordpress-body-text.png
https://portswigger.net/daily-sw ... -of-vulnerabilities


5 虚假印度所得税应用程序针对纳税人窃取信息

McAfee威胁情报团队于2021 年 9月首次发现了一种冒充印度所得税部门 (IT) 的移动应用程序变种。这些应用程序会进行网络钓鱼活动,并从受害者那里收集敏感信息。随后,攻击者可以在网络犯罪论坛上出售这些信息。Cyble研究实验室偶然发现了一个Twitter帖子,报道了一个伪装成官方所得税部门的应用程序。该应用程序的图标与印度IT部门的类似,并命名为iMobile。研究人员下载了恶意软件样本并进行了详细分析,确定恶意软件执行网络钓鱼活动以窃取个人身份信息 (PII),例如出生日期、PAN号码、Aadhaar号码、银行帐户详细信息和借记卡详细信息,包括截止日期、CVV号码和PIN。

Cyble-Fake-Income-Tax-App-Application-Start-Flow-7.png
https://blog.cyble.com/2021/09/0 ... s-indian-taxpayers/


6 南非国家航天局披露公共FTP服务器数据泄露

SANSA(南非国家航天局)已确认他们知道自 2021 年 9 月 6 日以来一直在网上流传的数据,但声称共享包不包含任何敏感信息。相反,发布的被盗信息主要是研究文件,不会影响任何员工,也不会危及该机构的任何项目。此外,SANSA澄清说他们没有遭受网络破坏,并且文件转储是由过去用于共享非敏感文件的公共FTP服务器进行的。该机构取消了对服务器的访问,通知了南非数据保护监管机构,并正在通知受影响的各方。

sansa-leak.jpg
https://www.technadu.com/sansa-r ... ing-serious/300375/

您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-24 05:45

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表