找回密码
 注册创意安天

每日安全简讯(20220108)

[复制链接]
发表于 2022-1-7 18:34 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 新型勒索软件Night Sky以企业网络为目标

研究人员发现一种名为“Night Sky”的新型勒索软件,它以企业网络为目标,通过双重勒索的方式窃取数据。MalwareHunterteam发现Night Sky勒索软件活动于12月27日开始,并公布了两名受害者的数据。启动时,该勒索软件将加密所有文件,但以.dll或.exe扩展名结尾的文件除外。加密文件时,Night Sky会将.nightsky扩展名附加到加密文件名。每个文件夹中都有一个名为NightSkyReadMe.hta的勒索信,其中包含与被盗文件相关的信息、联系邮件以及受害者协商页面的硬编码凭证。Night Sky没有使用Tor网站与受害者沟通,而是使用电子邮件地址和一个运行Rocket.Chat的网站。

ransom-note.jpg
https://www.bleepingcomputer.com ... corporate-networks/
Night Sky is the latest ransomware targeting corporate networks.pdf (1.46 MB, 下载次数: 10)


2 在线预约安排平台FlexBooker遭到黑客入侵

FlexBooker是一个在线预约安排平台,该平台在假期前遭到黑客入侵,影响了超过370万用户,被盗数据目前在多个网络犯罪论坛上出售。这次攻击是由一个自称“Uawrongteam”的组织实施的,该组织发布了指向档案和文件的链接,其中包含ID、驾照和照片。威胁参与者声称被盗数据库包含客户信息,包括姓名、电子邮件、电话号码等。该公司已通知地方当局,并向受影响的客户发送了数据泄露通知。根据通知,威胁行为者破坏了该服务的Amazon云存储系统。

FlexBooker.jpg
https://securityaffairs.co/wordp ... er-data-breach.html


3 攻击者利用谷歌文档的注解功能进行网络钓鱼

研究人员表示,攻击者利用谷歌文档的注解功能,在一场主要针对Outlook用户的网络钓鱼活动中发送恶意链接。据报道,到目前为止,攻击者已经利用谷歌基于云的文字处理应用程序的功能,攻击了来自100多个不同Gmail账户的30多个租户的500多个收件箱。攻击者的目标是谷歌文档的用户,他们在文档中添加注释,该注释使用“@”来提及目标用户,从而自动向该用户的收件箱发送电子邮件。该电子邮件包括文本和恶意链接。

pasted image 0.png
https://threatpost.com/attackers ... cs-comments/177412/


4 研究人员发现Java RMI服务易受到SSRF攻击

JavaRMI是一种面向对象的远程过程调用(RPC)机制,在大多数Java安装中都可用。安全研究人员Tobias Neitzel分析发现,Java RMI服务容易受到服务器端请求伪造(SSRF)攻击。最常用的RMI服务是JMX,Neitzel表明,可以通过SSRF破坏后端JMX服务。同样,对默认RMI组件(例如RMI注册表)的基于SSRF的攻击也是可能的,尽管仅在系统允许将任意字节发送到后端服务的情况下。

3f20-article-220106-java-rmi-body-text.png
https://portswigger.net/daily-sw ... rf-attacks-research


5 不安全的AWS S3存储桶暴露了加纳公民信息

vpnMentor的研究人员表示,他们在Amazon Web Services(AWS)的一个存储库中发现了大量与加纳国家服务秘书处(NSS)有关的未加密数据。在与NSS工作相关并保存在AWS S3存储桶的300万个文件中,有一些文件有密码保护,但许多文件没有密码保护,这一疏忽导致2018年3月至2021年底期间估计有50万至60万人的数据被泄露。在云存储系统中保存的信息包括个人信息、身份证扫描件、照片以及雇佣记录。同一存储桶还保存了来自NSS的就业通知、付款收据和内部通信文件。

7ca9-article-220106-ghana-body-text.png
https://portswigger.net/daily-sw ... -ghanaian-graduates


6 黑客从17家公司窃取了110万客户的账户凭证

纽约州总检察长办公室(NY OAG) 警告17家公司,大约110万客户账户在凭证填充攻击中被泄露。根据最近的一项研究,网上有超过150亿个被盗凭证被用于凭证填充攻击。OAG 进行的研究持续了几个月,在此期间,专家们对黑客社区和论坛进行了监控,重点关注凭证填充。专家分析了数千个包含登录凭证的帖子。OAG为17家知名公司的客户编制了登录凭证,其中包括在线零售商、餐厅连锁和食品配送服务,总共收集了110多万个客户账户的凭证。OAG提醒受影响的公司可以重置密码,并通知他们的消费者。

credential-stuffing-attacks.jpg
https://securityaffairs.co/wordp ... -ny-oag-report.html

您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-24 02:58

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表