每日安全简讯(20210713)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 研究人员发现新的Joker木马变种

Cyble研究人员最近在日常威胁搜索过程中从Google Play商店发现了一个新的变种Joker Dropper。该应用程序被发现是Joker的更新版本，它会下载其他的恶意软件到设备上，并在用户不知情的情况下向用户订阅高级服务。这是Joker恶意软件的一个常见功能。这款应用直到2021年7月5日都在Google Play商店中。尽管Google立即从Play商店中删除了该应用程序，但该应用程序已经有500多次安装。尽管谷歌从其Play商店中删除了该恶意软件，但攻击者不断对应用程序和有效负载进行轻微修改，从而使该恶意软件能够逃避Google Play商店的检测。


https://cybleinc.com/2021/07/09/ ... ker-variant-trojan/

---

2 挖矿管理平台Hive OS遭恶意软件攻击

随着加密货币在过去几年变得越来越流行，越来越多的人开始转向加密挖矿，为了帮助人们从事挖矿，存在一些平台，使整个过程负担得起和方便。Hive OS就是这样一个例子，它可以让用户在一个平台管理所有的采矿计算机，包括安装、更新、安全、统计等等。最近一名IT安全研究人员遇到了恶意软件，专门利用Hive OS的“钱包配置”文件窃取受害者的加密货币。它通过将受害者的钱包地址替换为攻击者的地址来做到这一点。


https://www.hackread.com/hive-os ... steal-wallet-funds/

---

3 美国共和党全国委员会遭受网络攻击

根据美国共和党全国委员会（RNC）的一份声明，网络犯罪分子获得了该委员会承包商Synnex的IT基础设施的访问权限。 美国国家公共电台(NPR)称，尽管基础设施遭到破坏，但没有数据因为网络攻击而丢失。如果所谓的攻击来源(REvil)被证实，这将是俄罗斯网络在上一时期对美国发起的第二次重大网络攻击。当局尚未确认对网络攻击负责的人的身份。目前，联邦调查局已被告知此事，但没有对此事发表评论。


https://news.softpedia.com/news/ ... mittee-533488.shtml

---

4 Kaseya发布安全更新修复了7个漏洞

软件供应商 Kaseya 发布了一个安全更新，以修复其VSA软件中的0day漏洞，REvil勒索软件团伙在大规模勒索软件供应链攻击中利用了这些漏洞。荷兰漏洞披露研究所(DIVD)向Kaseya披露了CVE-2021-30116以及其他六个漏洞。现在，该公司发布了VSA版本9.5.7a(9.5.7.2994)修复了这些漏洞。Kaseya还建议客户在安装安全更新之前遵循“内部部署VSA 启动准备指南”步骤，这些步骤对于确定他们的系统是否已经受到威胁很重要，并包括如何清理它们的说明。


https://securityaffairs.co/wordp ... somware-attack.html

---

5 Less语言中的漏洞导致网站泄露AWS密钥

研究人员警告说，流行的预处理器语言Less.js中的一个漏洞可被利用来针对允许用户输入Less.js代码的网站进行远程代码执行。Less.js转换为有效的CSS代码，用于帮助为网站编写CSS。Less.js库支持插件，这些插件可以使用@plugin语法直接包含在来自远程源的Less代码中。插件是用 JavaScript 编写的，当Less代码被解释时，任何包含的插件都会执行。这一功能，使用户容易受到远程攻击。


https://portswigger.net/daily-sw ... eak-aws-secret-keys

---

6 北卡罗来纳州一银行遭披露了数据泄露

北卡罗来纳州格林斯伯勒市的一个社区银行橡树岭银行近日披露了一起数据泄露事件，数据泄露发生在2021年4月26日至27日之间。一个未经授权的参与者访问了系统，并可能查看了包含某些客户的历史数据，影响了银行的一些计算机系统，并导致某些银行服务短暂中断。数据可能被查看的客户是那些在2009年9月30日之前或在2009年9月30日开户的客户，此后开户的人都没有受到影响。数据泄露后，橡树岭银行的官员通知了联邦当局，并在外界协助下立即展开了调查。


https://www.wfmynews2.com/articl ... e-99f1-417771b181e9

---