设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20211116)
返回列表 发新帖

每日安全简讯(20211116)

[复制链接]
发表于 2021-11-15 18:24 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 研究人员发现针对哈萨克斯坦的多阶段攻击

11月10日,研究人员发现了一次多阶段PowerShell攻击,攻击开始于分发名为“Уведомление.rar”(“Notice.rar”)的RAR档案。存档文件包含一个同名的lnk文件,伪装成来自“哈萨克斯坦共和国卫生部”的PDF文件。打开lnk文件后,将显示一个PDF文件以迷惑受害者,同时在后台执行此攻击的多个阶段。这次攻击的所有阶段都托管在一个名为GoogleUpdate的Github存储库中。该存储库由名为DangerSklif的用户于11月8日创建。

cobalt.jpg
https://blog.malwarebytes.com/th ... targets-kazakhstan/
A multi-stage PowerShell based attack targets Kazakhstan - Malwarebytes Labs _ M.pdf (1.73 MB, 下载次数: 15)

2 MasterFred恶意软件窃取用户的信用卡信息

一种名为MasterFred的新型Android恶意软件使用虚假登录覆盖来窃取Netflix、Instagram和Twitter用户的信用卡信息。这种新的Android银行木马还针对银行客户提供多种语言的自定义虚假登录覆盖。通过使用默认安装在Android上的应用辅助工具包,攻击者能够使用该应用程序实施Overlay攻击,诱骗Netflix和Twitter用户输入信用卡信息。该恶意软件还使用Onion.ws暗网网关(又名Tor2Web代理),将窃取的信息传送到其操控者控制下的Tor网络服务器。

Android__headpic.jpg
https://www.bleepingcomputer.com ... -and-twitter-users/
New Android malware targets Netflix, Instagram, and Twitter users.pdf (2.02 MB, 下载次数: 15)

3 Void Balaur组织窃取敏感数据并在论坛出售

Void Balaur是一家雇佣黑客组织,五年多来一直在窃取敏感的私人数据并将其出售给客户。该组织在俄罗斯地下论坛上提供服务,并针对全球3500多个电子邮件地址。该组织的目标是电信、零售、金融、医疗、生物技术等各个领域的个人和组织,特别是能够获取大量私人数据的个人和组织。Void Balaur一直在寻找各种交易服务(如EXMO、YoBit、BitPay和Binance)的加密货币钱包,在这些服务中,它使用钓鱼网站引诱受害者。

7033_shutterstock_1676769802.jpg
https://cyware.com/news/void-bal ... -in-emails-5e5c4676

4 Rideau Valley健康中心IT系统遭勒索软件攻击

Rideau Valley健康中心的IT系统受到了勒索软件事件的影响,该事件使他们的电话系统无法使用,并削弱了他们的运作能力。与此同时,该诊所表示,大多数医生将能够参加之前安排的预约,但虚拟电话预约已被取消,并且由于呼叫量超过正常数量,诊所的来电者可能会遇到延误。尽管诊所报告说,到目前为止,他们没有任何迹象表明个人信息被访问或获取。

88749008-1114_health_02-w.jpg
https://www.databreaches.net/rid ... -security-incident/

5 黑客利用两个内核漏洞窃取索尼PS5的根密钥

攻击者利用两个内核漏洞窃取了索尼PS5的根密钥,这两个漏洞没有向公司披露,黑客于11月7日在Twitter上发布了这两起攻击。PS5漏洞可以让黑客安装盗版游戏并运行模拟器,因此它们在游戏社区中非常珍贵。FailOverFlow黑客组织声称,已经从软件中获得了所有索尼PS5的根密钥,包括每台主机的根密钥。同一天,谷歌安全工程师Andy Nguyen,又名@theflow0,在Twitter上宣布发现了另一个漏洞。该专家声称已经使用PS5内核漏洞访问了PlayStation 5的“调试设置”,但没有公开披露的计划。

Sony-PS5.png
https://securityaffairs.co/wordp ... y-ps5-exploits.html

6 VMware披露vCenter Server中的权限提升漏洞

VMware宣布正在开发安全补丁,以解决其vCenter Server中一个重要的权限提升漏洞,漏洞被跟踪为CVE-2021-22048。该漏洞存在于IWA(Integrated Windows Authentication)身份验证机制中,其CVSS评分为7.1。CrowdStrike的Yaron Zinar和Sagi Sheinfeld报告了这个漏洞。该漏洞影响vCenter 6.7和7.0,以及Cloud Foundation 3.x和4.x。

vmware-logo.png
https://securityaffairs.co/wordp ... er-server-flaw.html
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-24 05:46

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表