设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20211009)
返回列表 发新帖

每日安全简讯(20211009)

[复制链接]
发表于 2021-10-8 19:32 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 APT组织MalKamak以航空航天和电信公司为目标

研究人员发现了一个新的黑客组织,该组织正以航空航天和电信公司为目标,使用ShellClient恶意软件作为GhostShell行动的一部分。ShellClient是以前没有记录和秘密的RAT(远程访问木马),它可用于窃取受害者的敏感信息。GhostShell行动是一项针对性很强的网络间谍活动,主要打击中东地区、美国、俄罗斯和欧洲的一些受害者。研究人员将这些活动归因于一个新的与伊朗有关的黑客组织,追踪到他叫MalKamak,他与APT39组织有一些联系。
 伊朗有关的黑客组织.jpg

https://securityaffairs.co/wordp ... client-malware.html

2 谷歌警告俄罗斯黑客攻击了14000名Gmail用户

谷歌已经警告了大约14000名用户,他们已经成为APT28发起的网络钓鱼活动的目标,该威胁组织与俄罗斯有关联。该活动于9月下旬被发现,谷歌每月向目标用户发送的攻击通知数量比以往更多。来自 APT28 的活动,也称为Fancy Bear,为各行各业的Gmail用户带来了大量警告。在谷歌发言人发出的一份声明中,亨特利表示Fancy Bear的网络钓鱼活动占本月所有批量警告的 86%。来自Fancy Bear活动的所有网络钓鱼电子邮件都被Gmail阻止而没有进入用户的收件箱,因为它们被自动归类为垃圾邮件。
 俄罗斯黑客.jpg

https://www.bleepingcomputer.com ... by-russian-hackers/

3 HHS就LockBit 2.0威胁向医疗保健行业发出警告

在最近的一份威胁报告中,美国卫生和公众服务部卫生部门(HHS)网络安全协调中心指出,LockBit 2.0组织声称对8月份爱尔兰都柏林咨询公司埃森哲的攻击负责。涉及最新LockBit 2.0勒索软件变种的攻击特征包括通过StealBit恶意软件进行双重勒索、使用组策略更新来加密网络、比早期版本更快的加密、打印轰炸、局域网唤醒功能、新的桌面壁纸和用户帐户控制绕过。安全研究人员还指出,LockBit 2.0借鉴了竞争对手勒索软件组织的一些特征,包括Ryuk和Egregor。
 HHS.jpg

https://www.govinfosecurity.com/ ... -20-threats-a-17694

4 美国基德号驱逐舰的Facebook页面遭受篡改

驱逐舰级海军军舰基德号的官方Facebook页面出现了流氓行为:有人接管了该页面,以便播放帝国时代的游戏。帝国时代是一款实时在线多人策略游戏。恶作剧者还将“About”信息中的页面类型列表更改为“游戏视频创作者”。战舰被劫持的页面在9月下旬完成了最近一次的主动部署,然后开始了四小时的帝国时代游戏播放。研究人员指出,撇开明显的幽默价值不谈,事件背后存在严重的安全问题,美国海军失去了对该页面的控制,只能看着未经授权的人发布未经授权的内容。
 海军战舰.png

https://threatpost.com/navy-wars ... ires-gaming/175409/

5 Python包Yamale存在一个高危的代码注入漏洞

Yamale是一个Python包,它允许开发人员从命令行验证 YAML(一种通常用于编写配置文件的数据序列化语言)。Yamale被披露存在一个高度严重的代码注入漏洞,攻击者可以随意利用该漏洞执行任意Python代码。该漏洞被跟踪为CVE-2021-38305 (CVSS得分:7.8)。JFrog安全首席技术官说:“该漏洞使得攻击者可以提供输入模式文件来执行Python代码注入,从而使用Yamale进程的特权执行代码。我们建议对eval()的任何输入进行彻底的清理,最好是用任务所需的更具体的API替换eval()调用。”
 Python.jpg

https://thehackernews.com/2021/1 ... affects-yamale.html

6 研究人员披露了尼日利亚商业电子邮件诈骗活动

商业电子邮件诈骗 (BEC) 仍然是我们客户面临的最常见和代价最高的威胁。2020年是BEC在FBI互联网犯罪投诉中心年度报告中排名第一的第五年。在过去的五年里,研究人员一直在积极监测企业商业电子邮件诈骗 (BEC) 的演变,并特别关注尼日利亚的攻击者,并以“SilverTerrier ”的名字追踪他们。研究人员汇编了整个网络安全行业最全面的数据集,其中有超过226万次钓鱼攻击的170700个恶意软件样本,与大约540个不同的BEC活动集群相关联。
 尼日利亚商业电子邮件入侵.png


https://unit42.paloaltonetworks. ... s-email-compromise/
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-24 06:50

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表