找回密码
 注册创意安天

每日安全简讯(20211014)

[复制链接]
发表于 2021-10-13 21:41 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 研究人员披露了一个新的SnapMC黑客组织

安全研究人员发现了一个新的黑客团伙,它能以闪电般的速度进行黑客攻击,通常在30分钟内窃取一家公司的文件,然后威胁受害者,除非在几天内支付赎金,否则就将数据泄露到网上。荷兰安全公司将该组织命名为SnapMC,因为它的入侵时间很短,而且使用了一种名为mc.exe的工具进行数据泄露。研究人员表示,该组织通常通过面向web的软件漏洞入侵公司网络,其中几次入侵与CVE-2019-18935漏洞有关,这是Telerik ASP.NET的一个UI组件漏洞。一旦入侵成功,该组织就会迅速行动,从本地系统收集数据,通常不会花费超过30分钟的时间。
SnapMC团伙.jpg

https://therecord.media/new-snap ... ort-30-minute-hacks


2 奥林巴斯公司因网络攻击被迫关闭计算机系统

2021年10月10日,世界领先的医疗技术公司奥林巴斯遭到网络攻击,被迫关闭了美洲的IT系统。奥林巴斯在袭击发生两天后发表的一份声明中表示:“在发现可疑活动后,我们立即动员了包括取证专家在内的专业响应小组,目前我们正以努力解决这个问题。我们已经暂停了受影响的系统,并通知了相关的外部合作伙伴。目前的调查结果表明,事件发生在美洲,对其他地区没有影响。”该公司没有透露客户或公司的数据是否被访问或窃取,但表示,将尽快提供有关这次攻击的新信息。
奥林巴斯.jpg

https://www.bleepingcomputer.com ... k-over-the-weekend/


3 Adobe发布安全更新修复其多个产品共10个漏洞

Adobe已发布安全更新以解决其Acrobat、Reader、Connect、Commerce和Campaign Standard产品中的十个漏洞,包括针对Windows和macOS的Acrobat和Reader的四个漏洞,两个任意代码执行漏洞,以及两个权限提升漏洞。Adobe还解决了Connect产品中被跟踪为CVE-2021-40719和CVE-2021-40721的两个漏洞,CVE-2021-40719是一个不可信数据的反序列化问题,可能导致任意代码执行。
Adobe.jpg

https://securityaffairs.co/wordp ... critical-flaws.html


4 西门子和施耐德电气总共修复了影响其产品的53个漏洞

工业巨头西门子和施耐德电气周二发布了近十个安全公告,描述了影响其产品的总共50多个漏洞。西门子发布了5个新公告,涵盖33个漏洞。该公司通知客户,其SINEC网络管理系统的更新修补了15个漏洞,包括可用于执行任意代码的漏洞。施耐德电气发布了6个新公告,涵盖20个漏洞,一份公告描述了11个Windows漏洞对公司Conext太阳能发电厂产品的影响,另一个公告描述了影响施耐德IGSS SCADA系统的两个关键漏洞。耐德还向用户通报了影响spaceLYnk、Wiser For KNX和fellerLYnk产品的高严重性信息泄露漏洞,以及ConneXium网络管理器软件中的命令执行漏洞。
西门子.jpg

https://www.securityweek.com/ics ... -50-vulnerabilities
ICS Patch Tuesday_ Siemens.pdf (768.78 KB, 下载次数: 6)


5 开源工具GitKraken修复了生成弱SSH密钥的漏洞

GitKraken是一个开源SSH密钥生成库,允许用户创建用于与身份验证相关的RSA密钥,已被发现存在一个漏洞影响GitKraken版本7.6.x、7.7.x和8.0.0。该漏洞为CVE-2021-41117(CVSS分数:8.7),涉及库使用的伪随机数生成器中的一个错误,导致创建强度较弱的SSH公钥,由于它们的低熵,即随机性较低,提高了密钥重复的概率。这可能使攻击者能够解密机密信息或未经授权访问属于受害者的帐户,此漏洞已在密钥对版本1.0.4和GitKraken版本8.0.1中得到解决。
GitKraken git GUI.jpg

https://thehackernews.com/2021/1 ... ecure-ssh-keys.html


6 德克萨斯州一医疗机构前高管非法访问近3.8万人的PHI

总部位于德克萨斯州的责任医疗机构Premier Patient Healthcare在周五提交给缅因州总检察长办公室的一份报告中将2020年6月的事件(于2021年4月发现)描述为内部不法行为,影响了37636人。在一封通知信样本中,Premier表示,4月30日,它发现Premier的一名前高管在其离职后访问了其计算机系统,并获得并访问了一份包含健康信息的文件,文件中的信息包括姓名、年龄、性别、种族、县和居住州、邮政编码,以及医疗保险受益人信息等等。
德克萨斯州.jpg

https://www.govinfosecurity.com/ ... individuals-a-17724

您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-24 05:07

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表