创意安天

 找回密码
 注册创意安天

每日安全简讯(20210715)

[复制链接]
发表于 2021-7-14 21:37 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 Trickbot针对高价值目标更新其VNC模块

网络安全研究人员揭开了恶意软件Trickbot持续死灰复燃的谜底,TrickBot已经发展到使用复杂的基础设施,该基础设施会破坏第三方服务器并利用它们来托管恶意软件。根据研究人员的说法,已经发现攻击者正在积极开发一个名为“vncDll”的模块的更新版本,该模块用于针对选定的目标进行监控和情报收集,新版本已命名为“tvncDll”。新模块旨在与其配置文件中定义的九个C2服务器中的一个进行通信,使用它来检索一组攻击命令、下载更多恶意软件的有效载荷,并将从机器收集到的信息传回服务器。
attack.jpg

https://thehackernews.com/2021/0 ... s-with-new-vnc.html


2 网络犯罪分子利用漫威电影传播恶意软件

卡巴斯基警告以漫威电影《黑寡妇》为主题的恶意软件,这部电影已于7月9日在英国上映,但尚未在其他几个国家上映。然而,研究人员已经发现,以黑寡妇电影为幌子的恶意文件已经在网络上传播。一些以黑寡妇为主题的钓鱼网站正在运营,以窃取用户的身份。研究人员分析的其中一个网站承诺用户可以提前观看电影,但用户必须在该网站注册。在注册过程中,用户被要求输入他们的银行卡信息以确认他们的居住地。但是后来,他们注意到钱从他们的卡中扣除,而他们仍然无法观看电影。
黑寡妇电.png

https://www.hackread.com/cybercr ... idow-movie-malware/


3 Adobe更新修复了6个程序中的28个漏洞

Adobe发布了一个周二补丁安全更新版本,修复了Adobe Dimension、Illustrator、Framemaker、Acrobat、Reader和Bridge中的共28个漏洞。 几乎所有关键漏洞都可能导致任意代码执行,从而允许攻击者在易受攻击的计算机上执行命令。其中Adobe Acrobat和Reader修复的漏洞最多,有19个漏洞。虽然没有已知的被积极利用的0day漏洞,但Adobe建议客户尽快更新到最新版本。
Adobe.jpg

https://www.bleepingcomputer.com ... ties-in-6-programs/


4 专家披露了Etherpad文本编辑器的漏洞

Etherpad是一个实时协作界面,可以让多个作者同时编辑文档。它是谷歌Docs的开源替代品。网络安全研究人员揭露了Etherpad文本编辑器(版本1.8.13)中新的安全漏洞,这些漏洞使攻击者能够劫持管理员帐户,执行系统命令,甚至窃取敏感文件。这两个漏洞分别为CVE-2021-34816和CVE-2021-34817。在7月4日发布的Etherpad 1.8.14版本中发布了针对后者的补丁。
Etherpad text editor.jpg

https://thehackernews.com/2021/0 ... ed-in-etherpad.html


5 施耐德电气ICS系统被发现存在重大漏洞

安全研究人员警告说,施耐德电气的计算机控制系统存在漏洞,可能会让黑客控制这些系统。施耐德电气的计算机控制系统常用于供暖、空调和其他建筑系统。受影响的Modicon可编程逻辑控制器也广泛应用于制造业、自动化应用和能源公用事业。这个漏洞可以被用来部署各种各样的攻击,包括发起勒索软件和更改机器的指令。该漏洞将允许攻击者劫持一条命令,从设备的内存中泄露密码哈希。一旦攻击者有了它,就可以验证它的使用,从而最终获得PLC的完全控制权。
施耐德.png

https://www.cyberscoop.com/schne ... ability-ransomware/


6 CISA发布常见攻击策略的应对技巧

美国网络安全和基础设施安全局(CISA)根据年度漏洞评估确定的弱点发布了缓解六个阶段攻击的技巧。CISA确定其攻击路径的六个步骤是初始访问、指挥和控制、横向移动、特权升级、收集和渗出。该机构使用了基于场景的网络渗透测试、web应用程序测试、社会工程测试、无线测试、服务器和数据库的配置审查以及检测和响应能力评估来显示对手在每个阶段的成功程度。CISA发布的应对技巧包括:部署基于签名的IDS或IPS,配置系统以防止安装和执行未经授权的应用程序,以及使用网络代理来限制依赖外部网络服务。
CISA缓解技巧.jpg

https://www.nextgov.com/cybersec ... ack-tactics/183676/

您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

小黑屋|手机版|Archiver|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-3-29 01:36

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表