找回密码
 注册创意安天

每日安全简讯(20211111)

[复制链接]
发表于 2021-11-10 18:32 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 研究人员发现Lyceum组织针对中东电信提供商

Accenture的网络威胁情报(ACTI)小组和Prevailion的对抗性反情报小组(PACT)深入研究了伊朗网络间谍威胁组织Lyceum(又名HEXANE,Spirlin)最近公开的活动,以进一步分析该参与者的运营基础设施和受害者。该团队的发现证实并加强了之前ClearSky和卡巴斯基的研究,表明主要针对中东电信提供商的计算机网络。在这次活动中,Lyceum使用了两个主要的恶意软件系列,分别是Shark和Milan(又名James)。根据最近对其活动的公开研究,ACTI/PACT评估Lyceum可能会更新其后门,以尝试并保持领先于防御系统。

image-7.png
https://www.accenture.com/us-en/ ... ed-lyceum-campaigns


2 TeamTNT滥用Docker Hub账户挖掘Monero货币

2021年10月,研究人员观察到威胁参与者通过从执行恶意脚本的镜像中分离容器来攻击暴露了Docker REST API的配置不当的服务器。威胁参与者执行了一些操作:下载或捆绑Monero加密货币矿工;使用众所周知的技术执行容器到主机的转义;对受感染容器中暴露的端口执行互联网范围的扫描 。研究人员确定了被盗用或属于TeamTNT的Docker Hub注册表帐户。这些帐户被用来托管恶意镜像,并且是滥用Docker REST API的僵尸网络和恶意软件活动的活跃组成部分。研究人员已联系Docker,相关帐户已被删除。

捕获.JPG
https://www.trendmicro.com/en_us ... ining-linked-t.html


3 德国医疗软件公司Medatixx遭到勒索软件攻击

德国医疗软件供应商Medatixx敦促客户更改应用程序密码,上周该公司遭遇勒索软件攻击,其整个运营受到严重损害,到目前为止只恢复了电子邮件和中央电话系统。该公司澄清说,影响尚未到达客户,仅限于他们的内部IT系统,不应影响他们的任何PVS(实践管理系统)。然而,由于不知道在攻击期间窃取了什么数据,威胁行为者可能已经获得了Medatixx客户的密码。

0_Red-Cross.jpg
https://www.bleepingcomputer.com ... -ransomware-attack/


4 英国渔具销售公司Angling Direct遭黑客攻击

英国最大的渔具销售商店遭到黑客入侵,其网站将钓鱼爱好者重定向到一个成人网站。在线和通过商店销售渔具的Angling Direct公司表示,它在周五晚些时候受到了攻击。除了网站重定向之外,其 Twitter 帐户已被盗用,还引用了一个网站并发布了攻击者的联系方式。Angling Direct公司表示,目前尚不清楚是否有任何个人数据被泄露。

outside.jpeg
https://www.bbc.com/news/technology-59209493
Fishing gear seller caught in hacker's net - BBC News.pdf (299.58 KB, 下载次数: 14)


5 BusyBox软件中多个漏洞威胁嵌入式Linux设备

JFrog Security和Claroty Research的研究人员在嵌入式Linux应用程序中使用的BusyBox软件中发现了14个关键漏洞,所有这些漏洞都允许拒绝服务(DoS),还有10个漏洞也允许远程代码执行(RCE),其中一个漏洞还可能导致设备泄露信息。使用CVE ID从CVE-2021-42373到CVE-2021-42386对这些漏洞进行跟踪,漏洞影响不同版本的BusyBox,范围从1.16到1.33.1,具体取决于漏洞。

linux.JPG
https://threatpost.com/busybox-s ... nux-devices/176098/


6 微软发布11月补丁更新总共修复了55个漏洞

今天微软发布了2021年11月周二补丁,修复了6个零日漏洞和总共55个漏洞,其中6个被列为严重漏洞,49个被列为重要漏洞。被积极利用的漏洞是针对微软Exchange和Excel的,Exchange零日漏洞被用作Tianfu黑客大赛的一部分。本月修复的被积极利用的漏洞是:CVE-2021-42292(Excel安全功能绕过漏洞)和CVE-2021-42321(Exchange Server 远程代码执行漏洞)。微软还修复了另外四个公开披露的、尚未被黑客利用的漏洞:CVE-2021-38631、CVE-2021-41371、CVE-2021-43208、CVE-2021-43209 。

patch-tuesday-large.jpg
https://www.bleepingcomputer.com ... zero-days-55-flaws/

您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-24 05:59

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表