设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20211121)
返回列表 发新帖

每日安全简讯(20211121)

[复制链接]
发表于 2021-11-20 18:24 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 RedCurl黑客组织使用新工具针对俄罗斯企业

一群专门从事企业间谍活动的黑客恢复了活动,今年的受害者之一是俄罗斯的一家大型批发公司。据追踪,这个名为RedCurl的组织今年两次攻击俄罗斯企业,每次都使用精心构建的鱼叉式钓鱼邮件,以及初始阶段的恶意软件。网络安全公司Group-IB的研究人员注意到RedCurl的活动有7个月的空白,黑客利用这段时间对他们的定制工具和攻击方法进行了显著的改进。黑客现在使用了RedCurl.Extractor,这是他们在之前的攻击中所使用的RedCurl.Dropper的修改版本。该工具的目的只是为攻击的最后一步做准备,这涉及在系统上实现持久性。研究人员指出,RedCurl已经从典型的批处理和PowerShell脚本的使用转变为可执行文件,并且防病毒软件未能检测到初始感染或攻击者在受害者网络上横向移动。

190955hh00zh11hwtufm4g.jpg
https://www.bleepingcomputer.com ... with-updated-tools/

2 恶意Python包窃取Discord令牌并且安装shell

Python Package Index(PyPI)的运营商本周从其门户中删除了11个Python库,这些库用于各种恶意行为,包括收集和窃取用户数据、密码和Discord访问令牌,以及安装远程访问shell来进行远程访问受感染的系统。根据发现这组恶意库的DevOps平台JFrog的安全团队称,在发现和报告这些包之前,这11个包已经被下载并安装了30000多次。

python.PNG
https://therecord.media/maliciou ... -installing-shells/

3 钓鱼邮件冒充TSA PreCheck网站欺骗美国旅客

TSA PreCheck是一个程序,允许旅客更快、更容易的通过机场的安检流程。威胁行为者正在向用户发送电子邮件,通知他们TSA PreCheck会员资格即将到期,并敦促他们按照嵌入的URL提交续订申请。这些邮件将受害者带到虚假的续订网站,这些网站看起来是合法的,还使用令人信服的域名。更糟糕的是,威胁行为者收取的费用是常规费用的两倍,将续订费用定为139.99美元,而标准价格为70美元。

email(1).png
https://www.bleepingcomputer.com ... with-fake-renewals/

4 特斯拉应用服务器中断导致车主无法解锁汽车

由于公司服务器中断,全球一些特斯拉车主无法使用该应用程序解锁或与他们的汽车通信。从美国东部时间下午4点左右开始,特斯拉车主在社交媒体上报告称,特斯拉应用程序在尝试与汽车通信时返回“500服务器错误”。 这一故障阻止了车主使用该应用程序进入汽车,并报告了错误的汽车位置。美国东部时间晚上9点11分,Musk在推特上说,意外的“网络流量增加”导致了中断,服务器正在重新上线。目前尚不清楚到底是什么原因导致服务器离线。

TESLA-milan-csizmadia.jpg
https://www.bleepingcomputer.com ... e-to-server-errors/

5 研究人员在谷歌内部云项目中发现SSRF漏洞

安全研究员David Schütz发现,由于URL解析错误使内部谷歌云项目容易受到服务器端请求伪造(SSRF)攻击。Schütz在探索发现文档时,偶然发现了一个名为Jobs API的服务,Jobs API将他引导到谷歌App Engine上的一个应用程序,该应用程序作为代理,使API可以通过谷歌的公共产品营销页面使用。代理通过白名单运行请求URL来阻止对内部谷歌资源的访问。但只要稍加修改,Schütz就能够欺骗URL解析器,绕过白名单向任意服务器发送请求。该请求暴露了代理应用程序的访问令牌,然后他可以使用该令牌向其他内部谷歌云项目发送请求。

8f60-article-211119-google-cloud-body-text-1200-675.jpg
https://portswigger.net/daily-sw ... -nabs-10-000-bounty

6 美国比萨连锁店CPK遭遇数据泄露

美国比萨连锁店California Pizza Kitchen(CPK)遭遇数据泄露,该公司已通知员工个人信息可能已泄露。调查显示,数据泄露发生在2021年9月15日,受影响的现在和以前CPK员工总数为103767人。该公司声称已立即保护了其基础设施,并声明没有证据表明泄露的信息可能被滥用。该公司正在为受影响的员工免费提供Experian身份盗窃保护服务。

CaliforniaPizzaKitchen.jpeg
https://securityaffairs.co/wordp ... en-data-breach.html
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-24 05:41

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表