找回密码
 注册创意安天

每日安全简讯(20220120)

[复制链接]
发表于 2022-1-19 19:02 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 新的White Rabbit勒索软件与FIN8黑客组织有关

最近研究人员发现一个名为“White Rabbit”的新勒索软件家族被积极利用,根据研究结果,它可能与FIN8黑客组织有关。趋势科技的研究人员分析了2021年12月美国一家银行遭受攻击时获得的“White Rabbit”勒索软件样本。该勒索软件可执行文件是一个很小的有效载荷,大小为100KB,需要在命令行执行时输入密码来解密恶意负载。使用正确的密码执行后,勒索软件将扫描设备上的所有文件夹并加密目标文件,为其加密的每个文件创建勒索信。被盗文件的证据被上传到“paste[.]com”和“file[.]io”等服务,受害者可以在Tor谈判网站上与攻击者进行实时聊天交流。

white-rabbit-note.jpg
https://www.bleepingcomputer.com ... fin8-hacking-group/
New White Rabbit ransomware linked to FIN8 hacking group.pdf (2.08 MB, 下载次数: 23)


2 DDoS IRC Bot恶意软件通过webhards平台传播

ASEC分析团队在监控韩国恶意软件的分布源时发现,伪装成成人游戏的DDoS IRC Bot病毒正在通过webhards在线存储平台分发。解压下载的zip文件后,其中包含一个可执行文件Game_Open.exe,该可执行文件在启动实际游戏的同时运行恶意软件负载。这个有效载荷是一个基于GoLang的下载器,它与远程命令和控制(C&C)服务器建立连接以检索其他恶意软件,包括可以执行DDoS攻击的IRC Bot。

-4-Game_Open.exe---.jpg
https://asec.ahnlab.com/en/30755/


3 VMWare身份验证软件中存在一个SSRF漏洞

研究人员警告说,VMWare身份验证软件版本中的服务器端请求伪造(SSRF)漏洞可能允许攻击者获取管理JSON Web Tokens(JWT)。该漏洞(跟踪为 CVE-2021-22056)的严重性评分为5.5,可以使具有网络访问权限的恶意行为者向任意来源发出HTTP请求并读取完整响应。此外,授权标头会被泄露,因此攻击者有可能利用此漏洞在查看图像或单击时窃取管理员的授权标头。研究人员还发现了第二个问题,即VMware Workspace ONE Access中存在身份验证绕过漏洞(CVE-2021-22057)。该漏洞影响了VMware Verify双因素身份验证,被评为中等严重程度的漏洞,得分为6.6分。VMWare已在其最新版本的企业软件中修补了这两个安全问题。

75cc-article-210927-vmware-body-text.png
https://portswigger.net/daily-sw ... access-to-user-data


4 研究人员披露Box多因素身份验证机制中的漏洞

网络安全研究人员披露了Box的多因素身份验证(MFA)机制中一个现已修补的漏洞的详细信息,该漏洞可能被滥用以完全避开基于SMS的登录验证。Varonis研究人员表示,“使用这种技术,攻击者可以使用窃取的凭据来破坏组织的Box帐户,并在不访问受害者手机的情况下泄露敏感数据。”。网络安全公司在2021年11月2日向云服务提供商Box报告了这个问题,Box发布了修复程序。

BOX.JPG
https://thehackernews.com/2022/0 ... ms-based-multi.html


5 BlackCat勒索软件团伙公开Moncler公司数据

奢侈品时尚巨头Moncler在去年12月遭到了AlphV/BlackCat勒索软件的攻击,1月18日该勒索软件团伙在Tor网络的泄密网站上公布了被盗数据。BlackCat勒索软件团伙之所以公布这些数据,是因为Moncler拒绝支付300万美元的赎金。勒索软件团伙在泄密网站上发布的数据包括Moncler公司员工、前员工、供应商、顾问、业务合作伙伴以及客户信息、收益表、电子表格、发票、电子邮件存档文件和其他文件。该公司没有任何财务数据因攻击而泄露。

Moncler-3.jpg
https://securityaffairs.co/wordp ... re-hit-moncler.html


6 印度Aditya Birla Fashion公司遭黑客入侵数据泄露

印度Aditya Birla Fashion公司解决了其门户网站上的数据泄露问题,并试图向其客户保证没有任何敏感信息被泄露。据报道,周一,该公司的数据库被黑客组织入侵,信息被公之于众。在给客户的一封信中,Aditya Birla Fashion公司向客户保证没有泄露敏感信息,并建议他们更改密码。该公司表示,发生了一起信息安全事件,涉及非法访问客户数据库和一些客户的个人信息被发布在网络论坛。该公司表示,没有“与支付方式有关的财务敏感信息”被泄露。

Aditya-Birla-Fashion_ED.jpg
https://www.cnbctv18.com/busines ... omised-12163482.htm

您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-24 02:46

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表