找回密码
 注册创意安天

每日安全简讯(20211201)

[复制链接]
发表于 2021-11-30 19:10 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 4种Android银行木马通过谷歌Play商店传播

ThreatFabric的研究人员发现了四种不同的Android银行木马,它们在2021年8月至11月期间通过官方谷歌Play商店传播。据专家称,该恶意软件通过多个木马应用程序感染了超过30万台设备。威胁行为者正在改进他们的技术,以绕过谷歌为其Play商店中的应用程序实施的安全检查。这些应用程序被设计用于分发Android银行木马Anatsa、Alien、ERMAC和Hydra。

谷歌.png
https://securityaffairs.co/wordp ... ns-google-play.html


2 澳大利亚CS Energy公司遭到勒索软件攻击

澳大利亚昆士兰州的CS Energy公司已向Energy Source & Distribution证实,其公司网络遭到勒索软件攻击。CS Energy在一份声明中表示:“事件发生在CS Energy的公司网络上,并未影响我们的Callide和Kogan Creek发电站的发电。我们的发电站将继续发电并将电力输送到全国电力市场。”CS Energy首席执行官Andrew Bills表示,CS Energy迅速采取行动,将公司网络与其他内部网络隔离,并制定业务连续性流程,以遏制这一事件。

微信图片_20211130185043.jpg
https://esdnews.com.au/breaking- ... -ransomware-attack/


3 暗网市场Cannazon遭到DDoS攻击后关闭

Cannazon是最大的用于购买大麻产品的暗网市场之一,上周在遭受了一次破坏性的分布式拒绝服务攻击后关闭。管理员减少了订单数量并使市场部分暂时离线以缓解问题,但这在社区中引起了轰动,担心即将发生退出骗局。正如管理人员在一封用市场PGP密钥签署的信息中所解释的那样,他们将正式退出,并声称不会对他们的供应商实施退出骗局。管理员在2021年11月23日发布了该消息,今天,Cannazon网站下线,据称是永远下线。

暗网市场.jpg
https://www.bleepingcomputer.com ... assive-ddos-attack/


4 视频会议软件Zoom中存在两个安全漏洞

谷歌“零项目”的研究人员在视频会议软件Zoom中发现了两个漏洞,这两个漏洞让用户面临攻击。这些漏洞会影响Windows、macOS、Linux、iOS和Android上的Zoom会议客户端。第一个漏洞跟踪为CVE-2021-34423,是一个高严重性缓冲区溢出漏洞,其CVSS基本得分为7.3。这可能允许攻击者使服务或应用程序崩溃,或利用此漏洞执行任意代码。第二个漏洞是内存损坏问题,跟踪为CVE-2021-34424,其CVSS基础分数为7.3。该漏洞可能允许暴露进程内存的状态。

zoom.jpg
https://securityaffairs.co/wordp ... are-zoom-flaws.html


5 已修复的Apache HTTP服务器漏洞被积极利用

德国网络安全机构和思科警告针对Apache HTTP服务器漏洞的攻击。该漏洞被追踪为CVE-2021-40438,是一种服务器端请求伪造(SSRF),可针对启用了mod_proxy模块的httpd Web服务器进行攻击。攻击者可以使用特制的请求来利用此严重漏洞,使模块将请求转发到任意源服务器。漏洞影响2.4.48及更早版本,并且在9月中旬2.4.49版本发布时对其进行了修补。已针对CVE-2021-40438发布了多个概念验证(PoC)漏洞,上周,德国联邦信息安全办公室(BSI)和思科报告称看到了利用该漏洞的攻击。关于CVE-2021-40438的警告是在有消息称另一个Apache HTTP Server漏洞被积极利用的几周后发布的。该漏洞被追踪为CVE-2021-41773,允许路径遍历和远程代码执行。

微信图片_20211130190636.png
https://www.securityweek.com/rec ... y-exploited-attacks


6 日本松下公司证实遭到网络攻击导致数据泄露

科技制造巨头松下公司证实,其网络在本月的一次网络攻击中被非法访问。在周五发布的一份声明中,这家日本公司表示,它在11月11日遭到攻击,并确定在入侵期间,文件服务器上的一些数据被访问。在检测到未经授权的访问后,公司立即向有关部门报告了事件并实施了安全对策,包括防止外部访问网络的措施。除了进行自己的调查外,松下目前正与第三方专业机构合作,调查泄漏事件,并确定违规行为是否涉及客户的个人信息和/或与社会基础设施相关的敏感信息。虽然声明中没有提供其他信息,但日本媒体Mainichi和NHK表示,违规行为实际上始于6月22日,并于11月3日结束。

松下.jpg
https://www.zdnet.com/article/pa ... ck-and-data-breach/

您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-24 03:36

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表