每日安全简讯(20210516)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 东芝公司遭受DarkSide勒索软件攻击

近日，东芝公司已经成为DarkSide勒索软件攻击的最新受害者。 该公司的法国子公司似乎已成为袭击目标。发现攻击后，东芝技术公司关闭了日本、欧洲及其子公司之间的网络，以防止损害蔓延，同时实施恢复和数据备份，并且就损害程度展开调查，并已请来第三方网络取证专家协助，但是东芝尚未确认与客户相关的信息是否遭到泄露。据悉，Darkside（黑暗面组织）勒索软件是造成东芝公司网络受损的原因。


https://www.zdnet.com/article/to ... e-ransomware-group/

---

2 Magecart黑客在网站图标中隐藏基于PHP的后门

Magecart是一个由不同黑客团体组成的专门针对网上购物系统的网络犯罪团伙，该团伙正在分发伪装成网站图标的恶意PHP webshell，以维护对受感染的服务器的远程访问，并将JavaScript skimmers注入在线购物平台，以窃取用户的财务信息。这些被称为Smilodon或Megalodon的webshell被用来通过服务器端请求将JavaScript浏览代码动态加载到在线商店中。


https://thehackernews.com/2021/0 ... hide-php-based.html

---

3 MSBuild被攻击者利用于部署恶意软件

在一起恶意网络活动中，攻击者正在利用MSBuild来部署远程访问工具和窃取信息的恶意软件。MSBuild是Microsoft Build Engine的缩写，它是.NET和Visual Studio 的构建平台。正如Anomali的威胁研究团队所观察到的，此活动中提交的恶意MSBuild项目文件捆绑了已编码的可执行文件，和用于将有效载荷注入新进程内存的代码。尽管无法确定.proj文件的分发方法，但是这些文件的目标是执行Remcos或RedLine Stealer。


https://www.bleepingcomputer.com ... d-stealing-malware/

---

4 商业保险公司CNA宣布已完全恢复了系统

商业保险公司CNA本周宣布，在两个月前的勒索软件攻击之后，它已完全恢复了系统。这起事件于3月23日由总部位于伊利诺伊州芝加哥的公司披露，影响了包括公司电子邮件在内的各种系统，并造成了网络中断。当时，该公司仅表示遭受了复杂的网络攻击，因此决定断开系统与网络的连接。本周，CNA确认勒索软件与事件有关，同时还指出恢复工作已经完成。


https://www.securityweek.com/ins ... g-ransomware-attack

---

5 Citrix Workspace修复了一个本地特权提升漏洞

Citrix本周宣布，它已经在Windows版本的Citrix Workspace应用程序中修补了一个本地特权提升漏洞。该漏洞被跟踪为CVE-2021-22907，本地攻击者可能利用该漏洞将其权限提升到系统级别。所有Windows版本的Citrix Workspace应用程序都受到该安全漏洞的影响。然而，这个漏洞只影响那些使用具有管理员权限(本地或域管理员)的帐户安装了Workspace应用程序的Windows系统。使用标准Windows用户帐户安装Citrix Workspace应用程序的系统不受影响。


https://www.securityweek.com/cit ... rkspace-app-windows

---

6 研究人员开发出使密钥免受攻击的安全设备

随着越来越多的私人数据被数字化存储和共享，研究人员正在探索保护数据不受坏人攻击的新方法。目前的硅技术利用计算组件之间的微小差异来创建安全密钥，但AI技术可以用来预测这些密钥并获得数据访问权。现在，宾夕法尼亚州立大学的研究人员已经设计了一种使加密密钥更难破解的方法。在工程科学和力学助理教授Saptarshi Das的带领下，研究人员使用石墨烯开发了一种新型低功耗、可扩展、可重构的硬件安全设备，该设备具有显著的抵御人工智能攻击的能力。该硬件安全设备可以保护各个行业和部门的数据。


https://www.helpnetsecurity.com/2021/05/14/encrypted-keys/

---