设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20220314)
返回列表 发新帖

每日安全简讯(20220314)

[复制链接]
发表于 2022-3-13 18:49 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 攻击者使用网站联系表格传播BazarLoader

网络安全公司Abnormal Security的研究人员观察到威胁行为者通过网站联系表格传播BazarLoader/BazarBackdoor恶意软件。该攻击始于2021年12月,威胁参与者使用BazarBackdoor部署勒索软件或Cobalt Strike信标。在专家分析的其中一次攻击中,攻击者伪装成一家加拿大建筑公司的员工,该公司提交了一份对目标公司提供的产品报价的请求。一旦员工对网络钓鱼做出回应,攻击者就会诱骗受害者从TransferNow和WeTransfer等文件共享服务下载恶意文件。

BazarLoader.jpg
https://securityaffairs.co/wordp ... oader-campaign.html

2 黑客通过统计小部件入侵俄罗斯政府机构网站

俄罗斯当局声称他们迅速阻止了一次网络攻击,该攻击试图通过一个被黑的统计小部件破坏政府网站。俄罗斯通讯社的一名代表称,该软件由俄罗斯经济发展部开发,内置于多个国有机构的网站中,于周二(3月8日)遭到黑客攻击,这使得身份不明的黑客能够“在网站页面上发布不正确的内容”。据国际文传电讯社报道,尽管该事件“迅速本地化”,但仍导致受影响网站的运营出现短暂中断,服务“在一小时内”恢复正常。受感染的网站包括由“俄罗斯联邦监狱管理局、联邦法警局、联邦反垄断局、文化部、能源部、联邦国家统计局和其他一些机构”维护的网站。

c5f3-article-220311-russia-malware-main-image.png
https://portswigger.net/daily-sw ... ent-agency-websites

3 普利司通美洲公司遭到LockBit勒索软件攻击

LockBit勒索软件团伙声称对全球最大的轮胎制造商之一普利司通美洲(Bridgestone Americas)公司进行了网络攻击。威胁行为者宣布他们将泄露从该公司窃取的所有数据,并启动了一个倒数计时器。2月27日,普利司通开始调查当天上午发现的“潜在信息安全事件”。目前尚不清楚LockBit从普利司通窃取了哪些数据,也不清楚泄露这些数据对该公司有多大的危害。

LockBit.PNG
https://www.bleepingcomputer.com ... lockbit-leaks-data/
Bridgestone Americas confirms ransomware attack, LockBit leaks data.pdf (2.74 MB, 下载次数: 35)

4 电子游戏开发商育碧证实遭网络攻击服务中断

电子游戏开发商育碧(Ubisoft)证实,该公司遭遇了一起“网络安全事件”,导致其游戏、系统和服务中断。上周,多名育碧用户报告了访问他们的育碧服务时出现的问题。目前,没有证据表明在事件中暴露了任何玩家的个人信息。该公司确认,所有育碧游戏和服务现已正常运行。数据勒索组织LAPSUS$似乎是这起事件的幕后黑手。

Ubisoft.PNG
https://www.bleepingcomputer.com ... ts-staff-passwords/
Ubisoft confirms 'cyber security incident', resets staff passwords.pdf (1.76 MB, 下载次数: 28)

5 欧姆龙修复了其PLC编程软件中高严重性漏洞

日本电子巨头欧姆龙(Omron)的CX-Programmer软件最近修补了几个可用于远程代码执行的高严重性漏洞。本月早些时候,日本的JPCERT/CC发布的一份公告显示,该产品受到五个use-after-free和越界漏洞的影响,所有这些漏洞的CVSS得分都是7.8。CX-Programmer是欧姆龙CX-One自动化软件套件的一部分,专为编程和调试欧姆龙可编程逻辑控制器(PLC)而设计。CX-Programmer漏洞影响9.76.1及更早版本。

ogp.jpg
https://www.securityweek.com/hig ... rogramming-software
High-Severity Vulnerabilities Patched in Omron PLC Programming Software _ Securi.pdf (150.68 KB, 下载次数: 29)

6 流行的软件包管理器中发现多个安全漏洞

流行的包管理器中已经披露了多个安全漏洞,如果被利用,可能会被滥用来运行任意代码并从受感染的机器访问敏感信息,包括源代码和访问令牌。在Bundler、Poetry、Yarn、Composer、Pip和Pipenv中发现的其他参数注入和不受信任的搜索路径漏洞意味着,不良行为者可以通过带有恶意软件的git可执行文件或攻击者控制的文件(如用于指定Ruby程序依赖关系的Gemfile)来获得代码执行。在2021年9月9日披露之后,已经发布修复程序以解决Composer、Bundler、Bower、Poetry、Yarn和Pnpm中的问题。

pnpm.PNG
https://thehackernews.com/2022/0 ... -discovered-in.html
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-24 00:19

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表