每日安全简讯(20210724)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 StrongPity APT组织首次部署Android恶意软件

研究人员最近对一个恶意的Android恶意软件样本进行了调查，并且认为该样本来自于StrongPity APT组织，该恶意软件被发布在叙利亚电子政府网站上。据悉，这是该组织首次被公开观察到使用恶意Android应用程序进行攻击。共享的样本是叙利亚电子政府Android应用程序的木马版本，它会窃取联系人列表，并从受害者的设备中收集特定文件扩展名的文件。


https://www.trendmicro.com/en_us ... the-first-time.html

---

2 Kaseya获得通用解密器以帮助REvil勒索软件受害者

在佛罗里达州的软件供应商Kaseya遭到供应链勒索软件攻击近三周后，该公司周四表示，它获得了一个通用解密器来解锁系统并帮助客户恢复他们的数据。 Kaseya从第三方获得了该工具，并有团队积极帮助受勒索软件影响的客户恢复他们的环境，没有报告任何与解密器相关的问题。目前还不清楚Kaseya是否支付了任何赎金，值得注意的是，REvil的附属公司被要求支付赎金7000万美元，随后金额降至5000万美元，但不久之后，勒索软件团伙神秘地脱离了网络，关闭了他们的支付网站和数据泄露门户。


https://thehackernews.com/2021/0 ... ryptor-to-help.html

---

3 Oracle发布安全更新修复其多款产品的342个漏洞

Oracle宣布，作为其2021年7月重要补丁更新 (CPU) 的一部分，总共提供了342个新安全补丁。超过一半的已解决漏洞可以在没有身份验证的情况下远程利用。Oracle在其公告中透露，在所有漏洞中，大约50个漏洞被认为是严重的，其中一个的CVSS得分为10。这些漏洞中最严重的是CVE-2021-2244，这是Oracle Essbase (JAPI)的Essbase Analytic Provider Services产品中的一个安全漏洞，可以在没有身份验证的情况下被远程利用，并可能导致受影响产品的完全接管。


https://www.securityweek.com/ora ... 42-security-patches

---

4 Atlassian敦促客户尽快更新以修复其Jira产品的漏洞

近日，Atlassian披露了其Jira数据中心产品中的一个严重漏洞。由于Jira实施开源组件Ehcache中缺少身份验证，因此被跟踪为CVE-2020-36239的漏洞可以赋予远程攻击者任意代码执行能力。Atlassian正在促使其企业客户修补其Jira数据中心和Jira服务管理数据中心产品的许多版本中的这一漏洞，Atlassian建议客户升级到最新版本的产品，并限制对Ehcache RMI端口的访问。


https://www.bleepingcomputer.com ... jira-vulnerability/

---

5 全美出现重大的互联网故障多家公司网站崩溃

7月22日中午12点左右，全美出现一次重大的互联网故障，几乎影响了包括金融、航空、物流、消费在内的各个领域，使得全美多家公司网站集体崩溃。截至美东时间下午2点之前，相关网站已经恢复正常。而弗吉尼亚州几个城市的911服务似乎也受到了切断的光缆的影响。Down Detector是一家检测网站是否正常工作的服务器，在美东时间周四中午12点前不久开始报告一系列，至少50个美国主要网站的服务器崩溃。


https://mp.weixin.qq.com/s/ByRLH8JXznOXaDYf-M0eJw

---

6 美国保险巨头Humana 6000多名客户数据遭泄露

一个包含6000多名患者的高度敏感的医疗保险数据的SQL数据库在一个流行的黑客论坛上被泄露。这些数据来自美国保险巨头Humana，包括该公司自2019年以来的健康计划成员的详细医疗记录。泄露的信息包括患者的姓名、ID、电子邮件地址、密码哈希、医疗保险优势计划列表、医疗数据等等。


https://securityaffairs.co/wordp ... mana-data-leak.html

---