每日安全简讯(20211122)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 攻击者利用微软Exchange服务器发送恶意邮件

TrendMicro的研究人员发现了一种策略，即利用受害者受感染的微软Exchange服务器向公司内部用户发送恶意邮件。这次攻击的幕后操作者被认为是“TR”，一个已知的威胁参与者，它分发带有恶意附件的电子邮件，并投放恶意软件，包括Qbot、IcedID、Cobalt Strike和SquirrelWaffle有效载荷。作为诱骗企业目标打开恶意附件的一种方法，威胁参与者使用ProxyShell和ProxyLogon漏洞利用微软Exchange服务器进行攻击。然后，威胁行为者使用这些被入侵的Exchange服务器来回复公司的内部电子邮件，这些回复链攻击包含指向安装各种恶意软件的恶意文档链接。


https://www.bleepingcomputer.com ... eply-chain-attacks/

---

2 Vestas公司遭到网络攻击关闭部分IT系统

全球最大的风力涡轮机制造商Vestas周六表示，该公司遭遇网络安全事件，已关闭其跨多个业务部门和地点的IT系统以控制该问题。这家丹麦公司表示，该事件发生在11月19日，客户、员工和其他利益相关者可能会受到公司系统关闭的影响。Vestas在一份声明中表示:“我们正在与内部和外部伙伴合作，全面遏制这个问题，恢复我们的系统。”


https://www.reuters.com/markets/ ... systems-2021-11-20/

---

3 Sky修复了影响约600万台路由器的安全漏洞

Sky公司花了17个多月的时间修复了一个安全漏洞，该漏洞影响了大约600万台属于其客户的路由器。英国网络安全公司Pen Test Partners的研究员Raf Fini于2020年5月发现了DNS重绑定漏洞。该漏洞影响了六种路由器型号：Sky Hub 3、Sky Hub 3.5、Booster 3、Sky Hub、Sky Hub 4和Booster 4。该漏洞可能将受害者的家庭网络暴露在互联网上，使网络罪犯能够直接访问受害者的计算机和设备。


https://www.infosecurity-magazin ... uter-flaw-slow-fix/

---

4 CKEditor修复影响Drupal和下游应用的漏洞

Drupal是广泛使用的web内容管理系统（CMS），由于与Drupal捆绑在一起的第三方富文本编辑器CKEditor中存在漏洞，已发布了安全更新。一对跨站点脚本（XSS）漏洞被Drupal视为“中等严重”，由于CKEditor已合并到众多在线应用程序中，因此可能会产生深远的影响。CKSource表示，XSS漏洞可能使攻击者绕过内容清理，注入格式错误的HTML，这可能导致执行JavaScript代码。CKSource在11月17日发布了4.17.0版本，并进行了修复。


https://portswigger.net/daily-sw ... stream-applications

---

5 美国犹他州一家放射中心泄露了患者个人信息

Utah Imaging Associates（UIA）是一家位于美国犹他州的放射中心，该中心宣布数据泄露事件影响了582170人的个人信息。根据发送给受影响个人的数据泄露通知，安全事件于2021年9月4日被发现，并在同一天得到修复。然而，最初的网络渗透发生在2021年8月29日，这使得威胁行为者能够探索UIA的内部系统，并可能窃取大约一周的数据。UIA还指出，在事件发生两个月后，他们还没有收到有关这些数据被泄露到网上的报告。


https://www.bleepingcomputer.com ... ting-582k-patients/

---

6 印尼国家警察服务器遭黑客入侵泄露警察数据

印尼警方正在调查一名黑客的指控。该黑客本周表示，他们窃取了数千名警察的个人数据。据当地媒体报道，一名自称来自巴西的黑客使用现已暂停的Twitter账号，声称通过渗透印尼国家警察服务器，获得了2.8万名警察的数据。黑客表示，被泄露的信息包括姓名、家庭地址、电子邮件、电话号码和血型。


https://www.databreaches.net/ind ... atest-cyber-breach/

---