免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。
1 研究人员发现以奥运会为主题的恶意软件样本
日本一家安全公司表示,他们发现了一个以奥运会为主题的恶意软件样本,该样本具有删除受感染系统中的文件的功能,似乎针对的是日本个人电脑。这款擦除器是在周三发现的,距离原定于本周五举行的2021年东京奥运会开幕式还有两天时间。它不仅能删除电脑上的所有数据,还能搜索用户个人Windows文件夹中的特定文件类型,文件夹位于“C:/用户/<用户名>/ ”。Microsoft Office文件是删除的目标,还有TXT、LOG和CSV文件,这些文件可以存储日志、数据库或密码信息。
https://therecord.media/wiper-ma ... o-olympics-opening/
2 Taurus恶意软件利用破解软件站点诱导用户安装
最近几个月,研究人员观察到与Taurus加载程序相关的事件激增,研究人员认为它的传播方法并未受到安全社区的影响,此方法允许此恶意软件生成新样本并持续感染新设备。研究人员发现Taurus是通过推广的破解软件站点下载的,尝试使用谷歌搜索引擎下载盗版软件的个人会被诱导安装它或它选择的非法软件。下载页面受验证码保护免受机器人攻击,有效防止研究人员自动提取Taurus的有效载荷。
https://blog.minerva-labs.com/taurus-user-guided-infection
Cyber attack disrupts major South African port operations _ Reuters.pdf
(788.8 KB, 下载次数: 10)
3 微软针对Windows 10的权限提升漏洞发布解决方案
微软发布了一个针对权限提升漏洞的解决方案,该漏洞会影响所有版本的Windows 10的安全帐户管理器(SAM)数据库。它可以让攻击者能够访问数据并在系统上创建新账户。微软本周证实了一个严重的权限提升漏洞,标记为CVE-2021-36934,该漏洞可能允许本地攻击者使用系统特权运行他们自己的代码。微软在一份建议中表示,由于对多个系统文件(包括安全账户管理器数据库)的访问控制列表(ACL)过于简单,存在权限提升漏洞。
https://www.zdnet.com/article/mi ... nt-windows-10-flaw/
4 戴尔修复了OpenManage Enterprise中的关键漏洞
戴尔本周发布的OpenManage Enterprise产品补丁解决了多个严重程度严重的漏洞。Dell OpenManage Enterprise是一个系统管理和监控应用程序,为管理员提供了Dell EMC服务器、网络交换机和环境中的存储的全面视图。这些安全漏洞涉及硬编码的ActiveMQ凭据、硬编码的密钥库文件、硬编码的JDBC密码、core_admin和replicator的硬编码密码、未记录的系统帐户、多个本地特权升级漏洞和Java反序列化漏洞以及其他安全漏洞。
https://www.securityweek.com/del ... enmanage-enterprise
5 一场网络攻击扰乱了南非开普敦港口的集装箱运营
近日路透社收到的一封电子邮件称,网络攻击扰乱了南非开普敦港口的集装箱作业。三位直接了解此事的消息人士称,撒哈拉以南最繁忙的航运码头德班也受到影响。开普敦港口运输协会在一封电子邮件中说:“请注意,港口操作系统已经受到网络攻击,在系统恢复之前不会有货物移动。”Transnet运营着南非的主要港口,包括德班和开普敦,以及一个运输矿物和其他出口商品的庞大铁路网络,其IT应用程序遇到了中断,并且正在确定原因。
https://www.reuters.com/world/af ... sources-2021-07-22/
6 研究显示大量家用路由器仍然使用默认管理员密码
科技网站Comparitech最近进行的一项研究显示,每16台家用Wi-Fi路由器中就有一个使用制造商的默认管理员密码。该可能导致网络犯罪分子进行各种网络攻击,包括劫持路由器或窃听受害者。研究中写道,这些路由器数以万计,可以使用公开可用的密码远程找到和攻击,允许恶意黑客访问受害者的家庭网络。研究团队分析了亚马逊上销售的12款最受欢迎的Wi-Fi家用路由器型号。为了测试这些设备,研究人员扫描了这些路由器的网络,然后使用自动脚本使用制造商的默认密码登录路由器的管理仪表板,在他们测试的总共9927台路由器中,他们发现635台容易受到默认密码攻击。
https://www.welivesecurity.com/2 ... lt-password-attack/
|
发表于 2021-7-24 21:45