设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20220320)
返回列表 发新帖

每日安全简讯(20220320)

[复制链接]
发表于 2022-3-19 18:26 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 数百个GoDaddy托管的网站感染同一种后门

互联网安全分析师发现,在GoDaddy托管的WordPress网站上的后门感染数量激增,所有这些网站都具有相同的后门有效载荷。Wordfence团队于2022年3月11日首次观察到该恶意活动,24小时内有298个网站被后门感染,其中281个网站托管在GoDaddy上。感染所有网站的后门是植入wp-config.php的2015年谷歌搜索引擎最佳化工具。该活动主要使用医药垃圾邮件模板,提供给受感染网站的访问者。

GoDaddy.PNG
https://www.bleepingcomputer.com ... ed-in-a-single-day/
Hundreds of GoDaddy-hosted sites backdoored in a single day.pdf (1.9 MB, 下载次数: 31)

2 大规模网络钓鱼活动使用500多个域窃取凭据

今年早些时候,网络情报公司Prevailion的安全研究人员发现了一个大规模的网络钓鱼活动,其重点是收集Naver用户的凭据。在调查为Naver主题网络钓鱼页面提供服务的托管基础设施时,PACT分析师发现与WIZARD SPIDER(又名TrickBot)基础设施重叠。研究人员将542个唯一的域名与该活动联系起来,其中532个用于以Naver为主题的网络钓鱼。他们注意到,操控者会使用电子邮件地址注册一组解析为单个IP地址的域名。Prevailion指出,“该基础设施似乎支持单独的、离散的活动”,虽然与TrickBot基础设施存在重叠,但它们仅限于托管和DNS解析。

Naver.PNG
https://www.bleepingcomputer.com ... -steal-credentials/
Massive phishing campaign uses 500 domains to steal credentials.pdf (2.12 MB, 下载次数: 32)

3 研究人员发现爱立信网络管理器中存在漏洞

TIM Red Team Research(RTR)研究人员在爱立信网络管理器(又名爱立信旗舰网络产品)上发现了一个新漏洞。据TIM网站称,漏洞被跟踪为CVE-2021-28488,21.2之前版本的爱立信网络管理器(ENM)具有不正确的访问控制行为(仅影响已被授予高特权角色的访问级别的人员)。同一AMOS授权组中的用户可以检索未设置为可供整个组访问的托管网络(即,仅设置为可供该组的子集访问)。

RTR.jpg
https://securityaffairs.co/wordp ... rk-manager-bug.html

4 俄罗斯管道公司Transneft泄露79GB电子邮件

周四,泄密托管网站Distributed Denication of Secrets发布了一个链接,指向Transneft研发部门Omega Company发送的79GB电子邮件。Transneft总部位于莫斯科,是世界上最大的管道公司。泄露的电子邮件似乎包含公司员工多个电子邮件帐户的内容,不仅包括电子邮件,还包括包含发票和产品装运详细信息的文件附件,以及显示服务器机架和其他设备配置的图像文件。

Transneft .PNG
https://www.theverge.com/2022/3/ ... eak-hillary-clinton

5 美国大型牙科保健提供商泄露了患者的信息

美国大型牙科保健提供商Jefferson Dental and Orthodontics在德克萨斯州设有72个办事处,该公司向德克萨斯州总检察长办公室报告了一起数据泄露事件,影响了多达1026820名德克萨斯人。Jefferson Dental and Orthodontics在发给受影响患者的通知中写道,迄今为止,没有证据表明泄露的信息被滥用。可能暴露或获取的信息类型包括社会安全号码、驾驶执照号码、健康保险信息和财务信息。

Jefferson_Dental_and_Orthodontics_oklahoma_city_office_opening-1024x663.jpeg
https://dfw.cbslocal.com/2022/03 ... l-care-data-breach/

6 南非信用机构TransUnion遭黑客入侵数据泄露

据报道,南非的一家顶级信用机构遭遇数据泄露,黑客索要约1500万美元的赎金。该国的TransUnion分支机构周四证实,“犯罪第三方通过滥用授权客户的凭据获得了对TransUnion南非服务器的访问权。”南非新闻网站ITWeb报道称,一个自称为N4aughtysecTU的组织表示对此次事件负责,该组织声称拥有超过4TB的客户信息,这些信息包括200多家公司。ITWeb称,黑客索要价值约2.23亿南非兰特(约合1500万美元)的比特币。

transunion-logo.jpg
https://www.cyberscoop.com/south-africa-transunion-data-breach/
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-24 00:24

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表