每日安全简讯(20211221)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 安天发布针对Conti勒索软件的分析报告

近日，安天CERT监测到Conti勒索软件呈现活跃趋势。该勒索软件家族被发现于2019年，其背后的攻击组织在地下论坛以RaaS（勒索软件即服务）形式运营，并广泛招收附属成员。自2020年5月开始，攻击活动逐渐增多，持续活跃至今。该勒索软件主要通过钓鱼邮件、利用其他恶意软件、漏洞利用和远程桌面协议（RDP）暴力破解进行传播，组合利用多种工具实现内网横向移动，2021年12月Log4j被曝漏洞（CVE-2021-44228）后，Conti勒索软件运营者开始利用存在Log4j漏洞的VMWare vCenter进行横向移动。2020年7月利用匿名化Tor建立赎金支付与数据泄露平台，采用“威胁曝光企业数据+加密数据勒索”双重勒索策略。


https://mp.weixin.qq.com/s/kEzJ_PrT9CSkfV-UCGBdaA

---

2 Clop勒索软件团伙在暗网上发布英国警方掌握的机密数据

Clop勒索软件团在2021年10月对IT服务提供商Dacoll进行了一次成功的网络钓鱼攻击后，获取了大量资料，包括警方国家计算机(PNC)上的数据，Dacoll负责管理这些数据。在Dacoll拒绝支付赎金后，攻击者在暗网上上传了数百份文件。在上传的PNC文件中，有来自英国国家自动车牌识别系统(ANPR)的司机特写照片。执法机构持有的数据遭到泄露尤其令人担忧，因为这些数据高度机密，有可能扰乱刑事调查，如果这些信息落入不法分子之手，将给犯罪受害者和证人带来严重风险。


https://www.infosecurity-magazin ... g-police-data-dark/

---

3 Apache已发布Log4j 2.17版本修复了一个拒绝服务漏洞

Apache已经发布Log4j 2.17版本来修复另一个高危的拒绝服务漏洞CVE-2021-45105，其CVSS得分为7.5，影响从2.0-beta9到2.16.0的所有版本。Apache软件基金会推出的最新版本解决了2.16和所有其他版本中引入的拒绝服务漏洞。根据Apache软件基金会的说法:“Apache Log4j2 2.0-alpha1到2.16.0版本不能保护自引用查找中不受控制的递归。”当日志配置使用带有上下文查找的非默认模式布局(例如，$${ctx:loginId})，控制MDC输入数据的攻击者可以制作包含递归查找的恶意数据，导致StackOverflowError终止进程。


https://www.govinfosecurity.com/ ... -fixing-dos-a-18153

---

4 四个运动装备网站遭网络攻击导致180万客户的信用卡被盗

攻击者窃取了属于四个在线体育装备网站的1813224名客户的信用卡。这四个网站分别是tacklewarehouse.com、runningwarehouse.com、tennis-warehouse.com、skatewarehouse.com。代表这四家网站的律师事务所表示，安全漏洞发生在2021年10月1日，但这些网站在10月15日发现了这一漏洞。攻击者可以访问客户的个人信息和信用卡信息，2021年11月29日，该公司证实其客户的个人和财务数据被盗，包括全名、金融账户号码、信用卡号码、借记卡号码、网站帐户密码。


https://securityaffairs.co/wordp ... reach-websites.html

---

5 西部数据敦促客户更新他们的My Cloud设备

西部数据正在敦促客户更新他们的My Cloud设备到最新可用的固件。2022年4月15日，对包括My Cloud OS 3在内的前几代My Cloud OS的支持将结束。西部数据称：“如果你的设备不兼容My Cloud OS 5，你将失去远程访问权限，只能在本地访问它。My Cloud OS 5是一个主要的和基本的安全发行版，它对我们旧的My Cloud固件进行了架构改造，并增加了新的防御措施来阻止常见的攻击类别。”


https://www.bleepingcomputer.com ... r-my-cloud-devices/

---

6 德国音响科技巨头森海塞尔55GB客户数据遭泄露

据vpnMentor 报告显示，德国音频设备制造商森海塞尔误将一台缺乏安全配置的亚马逊AWS服务器暴露在公网。该服务器存储了超过28000个森海塞尔客户的55GB信息。AWS存储桶在需要存储大数据文件的企业中很受欢迎。然而，AWS S3存储桶的安全设置非常重要，森海塞尔未能确保这一点。森海塞尔使用AWS S3桶来存储包含从客户收集的数据的大型数据文件，该数据库是一个旧的云账户，包含2015-2018年间收集的2.8万名客户的数据；然而，该数据库自2018年以来一直处于休眠状态。


https://www.hackread.com/german- ... ose-customers-data/

---