找回密码
 注册创意安天

每日安全简讯(20210925)

[复制链接]
发表于 2021-9-24 18:26 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 新型恶意软件ZE Loader针对网上银行用户

最近,IBM Trusteer发现了一种新的远程覆盖恶意软件,它比当前大多数代码更持久、更复杂。ZE Loader通过执行动态链接库(DLL)劫持,作为合法软件的一部分隐藏。它使用恶意DLL而不是原始DLL,它将替换名为DVDSetting.DLL的DLL。在最近分析的一次活动中,攻击者使用了几个有效载荷选项来感染受害者的设备。这些有效载荷的文件夹包含来自合法应用程序的二进制文件。一旦执行,看似良性的应用程序将加载恶意软件的恶意DLL。当ZE Loader驻留在受感染的设备上并且所有准备就绪,ZE Loader就会开始监视受害者在Web浏览器上的活动,等待他们验证网上银行会话或访问桌面上指定的银行应用程序。

Zz01NjE4NWI1YjBjODIxMWVjOTUyYmI5YjkyODhjZjJiMQ==.png
https://securityintelligence.com ... ets-online-banking/


2 SonicWall修复允许SMA 100设备接管的严重漏洞

SonicWall已经修复了一个严重的安全漏洞,该漏洞影响了多个Secure Mobile Access(SMA)100系列产品,该漏洞可使未经身份验证的攻击者远程获得目标设备的管理访问权限。SMA 100系列设备容易受到跟踪为CVE-2021-20034的不当访问控制漏洞的攻击,受影响平台包括SMA 200、210、400、410和500v。目前还没有消除攻击向量的临时缓解措施,SonicWall强烈敦促受影响的客户尽快部署安全更新以解决该缺陷。

SonicWall.jpg
https://www.bleepingcomputer.com ... 00-device-takeover/
SonicWall fixes critical bug allowing SMA 100 device takeover.pdf (1.31 MB, 下载次数: 15)


3 Beego修复了开源Web框架中的严重XSS漏洞

Beego已经修复了一个严重的跨站点脚本(XSS)漏洞,该漏洞可能导致受害者的会话或帐户遭到入侵。Beego是一个开源框架,旨在用Golang(Go)编程语言构建和开发应用程序,包括RESTful API和后端系统。该漏洞跟踪为CVE-2021-39391,在Beego v2.0.1的管理面板中发现了该漏洞。研究人员Omri Inbar于8月15日报告了这一漏洞。一天后,Beego确认了该漏洞,并在同一天提交了修复方案。CVE于9月15日分配。Beego v2.0.2包含该漏洞的修复程序。

a3e2-article-210923-beego.jpg
https://portswigger.net/daily-sw ... ource-web-framework


4 思科发布更新修复3个影响IOS XE软件的严重漏洞

网络设备制造商思科系统公司已推出补丁以解决其 IOS XE 网络操作系统中的三个关键安全漏洞,远程攻击者可能会滥用这些漏洞以管理权限执行任意代码,并在易受攻击的设备上触发拒绝服务(DoS)条件。漏洞分别跟踪为:CVE-2021-34770(CVSS评分:10.0)、CVE-2021-34727(CVSS评分:9.8)、CVE-2021-1619(CVSS评分:9.8)。思科还解决了15个高危漏洞和15个中危漏洞,这些漏洞影响到IOS XE软件的不同组件,以及思科Access Points平台和思科SD-WAN vManage软件。

思科.JPG
https://thehackernews.com/2021/0 ... 3-new-critical.html


5 黑客论坛出售38亿Clubhouse和Facebook用户记录

一个流行黑客论坛的用户正在出售一个数据库,该数据库包含38亿Clubhouse和Facebook用户的记录。据称,该数据库是将之前从Clubhouse“秘密数据库(secret database)”中收集的38亿个电话号码与用户的Facebook个人资料结合而成的。该集合似乎包括姓名、电话号码、Clubhouse排名和Facebook个人资料链接。

Clubhouse Facebook scrape compilation - forum post.jpg
https://cybernews.com/security/3 ... ut-for-sale-online/


6 哥伦比亚房地产公司泄露了超过10万客户的信息

据网络安全公司WizCase称,哥伦比亚一家房地产公司的超过10万名客户的个人信息被泄露,其中包括550万份文件和超过1TB的数据。研究人员在报告中表示,无需密码或登录凭据即可查看这些信息,并且数据也未加密。数据泄露是由于AWS简单存储服务(S3)存储桶配置错误造成的,导致客户姓名、照片和地址等敏感信息被泄露。

real-estate-breach.jpg
https://thehackernews.com/2021/0 ... te-agency-leak.html

您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-24 06:45

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表