设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20211211)
返回列表 发新帖

每日安全简讯(20211211)

[复制链接]
发表于 2021-12-10 23:15 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 安天发布针对Apache Log4j 2远程代码执行漏洞的初步分析与处置建议

Apache Log4j是一个基于Java的日志记录工具。Log4j 2.X中采用了LDAP的简单目录服务结构进行日志的查询。在进行递归查询时,JNDI方法在处理查询参数的过程中存在注入漏洞,攻击者可利用该漏洞在未授权的情况下,构造恶意参数以远程方式在目标服务器上执行恶意代码。该漏洞的POC在11月底被安全研究人员发布,12月8日网络上出现该漏洞POC。该漏洞影响范围非常广泛,目前无法准确统计受影响的具体资产和组件的数量。安天CERT建议通过Apache官方升级页面下载对应的升级包对存在该漏洞的组件进行升级以修复该漏洞。对于无法进行升级的用户可以采用缓解措施进行暂时防御。通过安天的智甲、探海、捕风、拓痕等产品,可以实现对此漏洞的有效响应。
 安天.jpg

https://mp.weixin.qq.com/s/hmr9Vw4PECNMhwl7hIIjbQ

2 研究人员分析了物联网Linux恶意软件家族的演变过程

研究人员分享了一项关于物联网(IoT) Linux恶意软件的调查结果,并分析了这些恶意软件家族是如何演变的。研究人员依靠MITRE ATT&CK的战术、技术和程序(TTPs)来定义他们看到的恶意软件的能力和特征。ATT&CK框架以结构化的方式描述威胁,并具有独立于实现的表示,这样可以比较恶意软件的功能。研究表明,物联网Linux恶意软件一直在稳步发展,尤其是那些用于创建物联网僵尸网络的恶意软件。
 Linux.png

https://www.trendmicro.com/en_us ... tt&ck-ttps.html

3 美国食品进口商亚特兰大遭受勒索软件攻击导致数据泄露

北美食品进口商亚特兰大承认,该公司员工的个人信息遭到了勒索软件的攻击。在星期三(12月8日)发表的一份声明中,亚特兰大概述了自7月下旬袭击事件以来的应对措施。2021年7月25日,亚特兰大在其网络上检测到恶意活动,包括对某些系统进行加密。在意识到恶意活动后,亚特兰大聘请了第三方专家对事件进行取证调查。调查的结论是,由于这次事件,某些与亚特兰大现任和前任雇员以及某些访客有关的信息被攻击者访问。到目前为止,没有任何迹象表明信息被滥用。亚特兰大称,它迅速采取行动,调查和识别可能涉及信息的个人,并实施额外的安全措施,以进一步保护其系统。
 亚特兰大.jpg

https://portswigger.net/daily-sw ... s-ransomware-attack

4 巴西卫生部遭受网络攻击COVID-19疫苗接种数据被删除

巴西卫生部(MoH)下属的网站遭受了重大勒索软件攻击,导致数百万公民无法获得COVID-19疫苗接种数据。在遭受攻击之后,卫生部的所有网站都无法使用,包括跟踪公共医疗保健系统中公民的轨迹的ConecteSUS,这包括COVID-19数字疫苗接种证书,可通过ConecteSUS应用程序获得。根据对此次攻击负责的黑客组织留下的消息,已经从卫生部的系统中提取了大约50TB的数据,随后被删除。如果想取回数据,需要联系攻击者。
 巴西.png

https://www.zdnet.com/article/br ... tion-data-vanishes/

5 CISA发布影响思科产品的5个Apache HTTP服务器漏洞的公告

CISA发布了关于几个Apache HTTP服务器漏洞的第二份报告。思科在11月发布了关于这些漏洞的通知,解释说Apache软件基金会在9月16日披露了五个影响Apache HTTP Server (httpd) 2.4.48和更早版本的漏洞。分别为CVE-2021-33193、CVE-2021-34798、CVE-2021-36160、CVE-2021-39275、CVE-2021-40438。思科注意到,Apache HTTP Server (httpd)的mod_proxy模块中的一个漏洞可能允许未经身份验证的远程攻击者使httpd服务器将请求转发给任意服务器。
 CISA.png

https://www.zdnet.com/article/ci ... er-vulnerabilities/

6 研究表明有一半的网站仍在使用旧版加密密钥

一项新的研究显示,互联网整体上正变得越来越安全,但略多于一半的网站数字密钥仍是通过传统加密算法生成的。安全公司Venafi在著名研究员Scott Helme的帮助下分析了过去18个月里世界上排名前100万的网站。结果发现,近51%的站点仍然使用传统的RSA加密算法来生成身份验证密钥。RSA的安全性明显低于现代替代品ECDSA,后者是一种公共密钥加密算法,具有更高的计算复杂度和更小的授权密钥,后者意味着它们需要更少的带宽来建立SSL/TLS连接,使其成为移动应用程序和嵌入式设备的理想选择。
 ECDSA.png

https://www.infosecurity-magazin ... bsites-still-using/
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-24 04:11

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表