免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。
1 Patchwork组织通过钓鱼邮件分发恶意软件
Patchwork是自2015年12月以来一直活跃的印度威胁组织,通常利用鱼叉式网络钓鱼攻击以巴基斯坦为目标。在其2021年11月底至12月初的最新活动中,Patchwork使用了恶意RTF文件,分发BADNEWS(Ragnatela)远程管理木马(RAT)的新变种。这次活动主要针对研究重点为分子医学和生物科学的研究人员。攻击者通过鱼叉式网络钓鱼电子邮件,向目标用户发送冒充巴基斯坦当局的文件来传播Ragnatela的新变种BADNEWS RAT。
https://blog.malwarebytes.com/th ... ght-in-its-own-web/
2 美国新墨西哥州遭网络攻击关闭部分IT系统
美国新墨西哥州伯纳利洛县遭到了网络攻击,政府关闭了部分IT系统,该县官员怀疑这是一次勒索软件攻击。在上周发布的一份声明中,该县表示,所有公共安全部门,如紧急911通信、警长办公室以及消防和救援部门,都使用备用应急措施正常运作。然而,这一事件导致该县的大都会拘留中心取消了周三的囚犯探访。伯纳利洛县表示,其网络安全和IT供应商正在努力解决问题,以恢复系统功能。
https://www.infosecurity-magazin ... -new-mexico-county/
3 快速窗口标题更改会导致电脑进入死机状态
在终端模拟器上使用ANSI转义字符的实验导致在Windows终端和基于Chrome的web浏览器上发现了多个高严重性DoS(拒绝服务)漏洞。CyberArk的安全研究员Eviatar Gerzi根据2003年关于通过修改窗口标题执行代码的旧建议,尝试了各种可能的滥用途径,并发现了一种在PuTTY上诱导快速窗口标题更改的方法。这种非典型的攻击导致测试机器进入一种被称为“白屏死机”的状态,在这种状态下,除了鼠标光标外,所有东西都冻结了。被滥用的函数是“SetWindowText”,它允许更改指定窗口标题栏的文本。
https://www.bleepingcomputer.com ... e-screen-of-death-/
Rapid window title changes cause ‘white screen of death’.pdf
(3.34 MB, 下载次数: 10)
4 NPM库中的错误代码破坏了用户应用程序
1月8日,亚马逊云开发工具包(aws-cdk)等热门开源项目的用户发现他们的应用程序在控制台上打印乱码,这些乱码包括文本“LIBERTY LIBERTY LIBERTY”,后跟一系列非ASCII字符。最初,用户怀疑这些项目使用的库colors和faker遭到了破坏,实际上是colors和faker库的开发者故意提交了能够造成重大错误的代码。代码中引入的无限循环将无限期地继续运行。
https://www.bleepingcomputer.com ... -thousands-of-apps/
Dev corrupts NPM libs 'colors' and 'faker' breaking thousand.pdf
(3.19 MB, 下载次数: 10)
5 加利福尼亚州草谷市遭到黑客入侵数据泄露
1月7日,加利福尼亚州草谷市(Grass Valley)发现并解决了一起数据安全事件。通过调查,草谷市确定未经授权的人在2021年4月13日至2021年7月1日期间获得了对某些计算机系统的访问权限。经过进一步调查发现未经授权的人将文件转移到其网络之外。在审查了现有数据后,草谷市于1月7日开始通知信息涉及该事件的个人。
https://yubanet.com/regional/gra ... ent-of-data-breach/
6 美国在线药房服务公司Ravkoo披露数据泄露
美国在线药房服务公司Ravkoo通知患者数据泄露。该漏洞最初于9月下旬被发现,是由于Ravkoo的处方门户网站遭到了网络攻击,该门户网站托管在亚马逊网络服务(AWS)上。一些处方和健康信息可能在事件中被泄露。该公司在通知信中指出,可能受影响的信息还包括姓名、电子邮件地址和电话号码,没有任何社会安全号码被泄露。
https://www.securityweek.com/onl ... scloses-data-breach
Online Pharmacy Service Ravkoo Discloses Data Breach _ SecurityWeek.Com.pdf
(180.27 KB, 下载次数: 11)
|