免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。
1 安天对“超高能力网空威胁行为体”系列分析回顾
安天自2010年以来,不断跟踪分析全球APT组织活动,特别是持续跟进分析研究以美NSA下属方程式等超高能力网空威胁行为的攻击活动、攻击装备、支撑工程体系,提出A2PT等术语用以标定相关攻击组织活动。发布过多篇高质量研究报告。2020年3月4日,为方便研究者和读者,我们曾发布名为《安天对“超高能力网空威胁行为体”系列分析回顾》的内容索引。近日外方又掀起抹黑所谓“中国发动网络攻击”的高潮,安天公众号重发此文,以便读者了解我国面临的网络安全风险。
https://mp.weixin.qq.com/s/RGIfplSiDK8_AQekn-nImA
2 恶意npm包利用恢复工具窃取Chrome密码
ReversingLabs的研究人员披露了他们对两个恶意npm包的发现,这些包利用Windows系统上的合法密码恢复工具从Chrome浏览器中秘密窃取密码。此外,该恶意软件监听来自攻击者C2服务器的传入连接,并提供高级功能,如屏幕和摄像头访问、目录列表、文件查找、文件上传和shell命令执行。自2018年以来,这些被识别的包一直在npm注册表上,如今总下载量超过2000次。
https://www.bleepingcomputer.com ... -via-recovery-tool/
3 英格兰北方铁路售票机遭受勒索软件攻击
近日英国政府运营的北方铁路公司的售票机因遭受勒索金钱的网络攻击而停止运作。北方铁路公司在一封电子邮件声明中说,操作售票机的服务器是唯一受到影响的系统,这是我们的供应商正在进行的调查的主题,但有迹象表明售票机服务已受到勒索软件网络攻击。北方铁路表示,没有任何客户或支付数据被泄露,客户仍然可以在线购票。
https://www.reuters.com/world/uk ... -attack-2021-07-19/
Rail ticket machines in northern England hit by ransomware attack _ Reuters.pdf
(862.93 KB, 下载次数: 8)
4 Linux Systemd管理工具被发现安全漏洞
Systemd是Linux系统服务的管理工具,在很大程度上取代了init成为主要的Linux启动和控制程序,但却一直饱受批评。 随着漏洞管理与合规性解决方案服务提供商Qualys发现新的systemd安全漏洞,使systemd 被批评的声浪更大。 一旦成功运用最新漏洞发动攻击,任何非特权用户便能通过内核错误(Kernel Panic)来发动拒绝服务攻击。鉴于此漏洞的攻击面广,Qualys建议用户务必立即针对此漏洞应用补丁。
https://www.zdnet.com/article/na ... urity-bug-revealed/
5 Adobe针对其7款产品修复了21个漏洞
Adobe周二发布了针对其7款产品的安全更新,共修补了21个漏洞,其中15个漏洞被评为严重级别。Adobe After Effects for Windows和macOS解决了7个漏洞。其中5个可以允许任意代码执行,剩下的两个After Effects漏洞已经被描述为任意文件系统读取问题。Adobe Media Encoder for Windows和macOS已修补了6个漏洞,其中包括5个严重的任意代码执行漏洞。一个严重的代码执行漏洞和一个中等严重的文件系统读取漏洞已经在Photoshop中修复,两个严重的代码执行漏洞已经在Adobe Prelude中修复。
https://www.securityweek.com/ado ... ross-seven-products
6 MicroLogix 1100 PLC面临远程DoS攻击
一个影响罗克韦尔自动化 MicroLogix 1100 可编程逻辑控制器 (PLC) 的严重漏洞可被利用来导致设备进入持续故障状态。根据Rockwell 和美国网络安全和基础设施安全局 (CISA) 本月发布的公告,未经身份验证的远程攻击者可以利用CVE-2021-33012通过专门向目标控制器发送精心制作的引发DoS命令。PLC在处于RUN模式或PROG(程序)模式时正常运行——后者允许用户更新控制器上的逻辑。利用该漏洞可阻止 PLC 进入 RUN 状态,该问题即使重置设备也无法解决。
https://www.securityweek.com/vul ... -remote-dos-attacks
|
发表于 2021-7-22 21:56