创意安天

 找回密码
 注册创意安天

每日安全简讯(20201125)

[复制链接]
发表于 2020-11-24 19:06 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 研究人员发现新的CursedGrabber恶意软件

软件管理工具提供商Sonatype在npm注册表中发现了更多恶意软件,根据多个网络威胁情报报告,Sonatype发现了利用开源生态系统的新型大规模恶意软件活动。周五,Nexus Intelligence研究服务发现了名为“ xpc.js”的恶意软件,该服务包括下一代机器学习算法,可自动检测与开源生态系统相关的潜在恶意活动。值得注意的是,“ xpc.js”是由同一作者luminate_(又名Luminate-D)发布到npm上的,它是新发现的Discord恶意软件家族CursedGrabber的一部分。
CursedGrabber恶意软件.png

https://securityaffairs.co/wordp ... lware-campaign.html


2 E-Land因遭受勒索软件攻击关闭了近一半商店

韩国时尚和零售集团E-Land表示,由于遭遇勒索软件攻击,该公司在韩国的近一半门店已暂停运营,公司网络系统在清晨遭到勒索软件的攻击。E-Land补充说,这种恶意软件攻击已迫使其50家NC百货商店和NewCore Outlet门店中的23家停止运营。勒索软件是一种故意阻止用户访问文件的软件,除非用户为获得解密密钥而付费。E-Land还表示,目前已经关闭了公司部分网络系统,以将损失最小化,并已要求警方调查这次网络攻击。
eland.png

https://www.koreatimes.co.kr/www/tech/2020/11/694_299692.html


3 GitHub修复了Google发现的高危安全漏洞

GitHub终于修复了三个多月前由Google Project Zero报告给它的高危安全漏洞。该安全漏洞源自GitHub Actions中的工作流命令,它作为执行动作和Action Runner之间的通信渠道极易受到注入攻击。Google Project Zero通常会在报告后90天披露发现的任何漏洞,到11月2日,GitHub已经超过了Google的14天一次性宽限期,而该漏洞尚未修复。GitHub上周终于按照Wilhelm的建议通过禁用该功能的旧运行程序命令“set-env”和“add-path”解决了该问题。
github.jpg

https://www.zdnet.com/article/gi ... -spotted-by-google/


4 图像转换器ImageMagick存在命令注入漏洞

一名安全研究人员在对早在4年前的一个漏洞进行研究的过程中,发现了开源图像转换器ImageMagick的Shell注入漏洞,攻击者可以通过恶意制作的图像执行Shell命令,该漏洞与ImageMagick对PDF文件的解析有关。研究人员在11月16日报告了这个问题,而这个图像转换工具的供应商在几天后就开发了修复程序。为了防御此漏洞,用户应升级到ImageMagick的最新发布的修补版本(7.0.10-40或6.9.11-40)。
imagemackick-body-text.png

https://portswigger.net/daily-sw ... ously-crafted-image


5 黑客发布了一份脆弱的Fortinet VPN客户名单

一名黑客发布了一份名单,以从近50000个Fortinet VPN设备中窃取VPN凭据。脆弱目标名单上的域名属于世界各地的商业银行和政府组织。此处提到的漏洞是CVE-2018-13379,它是一个目录遍历漏洞,会影响大量未打补丁的Fortinet FortiOS SSL VPN设备。通过利用此漏洞,未经身份验证的远程攻击者可以通过特制HTTP请求访问系统文件。本周,威胁情报分析师Bank_Security发现了一个黑客论坛线程,黑客在其中分享了49577个此类可利用目标的名单,超过40个属于信誉良好的银行、金融和政府组织。
fortinet_ssl4.png

https://www.bleepingcomputer.com ... able-fortinet-vpns/


6 英国国会议员每月受到近三百万次电子邮件攻击

英国国会街的最新数据显示,2020年到目前为止,英国国会议员遭受的网络攻击数量同比增长了60%。从2020年1月1日至2020年8月31日,议会阻止了超过2230万次网络攻击,平均每月检测到的攻击不到280万次,比去年每月170万次的平均水平高出近100万次。国会街声称,这种增加可能是由大流行引起的,当议员们远程工作分心时,攻击者试图劫持收件箱。网络钓鱼攻击仍然是危害一个组织最简单的方式。
英国国会.png

https://www.infosecurity-magazin ... hree-million-email/

您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

小黑屋|手机版|Archiver|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-3-29 20:02

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表