创意安天

 找回密码
 注册创意安天

每日安全简讯(20211012)

[复制链接]
发表于 2021-10-11 19:38 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 太平洋城市银行披露了AvosLocker勒索软件攻击

美国最大的韩裔社区银行服务提供商之一太平洋城市银行 (PCB) 披露了上个月发生的勒索软件事件。该银行正在发送通知,通知其客户其在2021年8月30日发现的安全漏洞,他们声称已迅速解决了该漏洞。PCB对所发生事件的内部调查于2021年9月7日结束,结果显示勒索软件攻击者从其系统中获得了以下信息:贷款申请表、纳税申报文件、W-2客户公司信息、客户公司的工资记录、全名、地址、社会安全号码、工资和税务详情。AvosLocker声称这是来自他们的攻击并在他们的数据泄漏站点上发布了一个PCB相关的条目。
太平洋城市银行.jpg

https://www.bleepingcomputer.com ... imed-by-avoslocker/


2 Agrius组织对以色列巴伊兰大学进行了勒索软件攻击

Agrius被怀疑是伊朗的黑客组织,他最近对以色列巴伊兰大学实施了勒索软件攻击,据报道,该组织使用了一种新型的Apostle勒索软件。勒索软件被压缩为jenlog加载程序中的资源,伪装成日志文件,感染目标后,恶意软件不仅会发出赎金通知,还会把受害者电脑上的壁纸换成小丑的图片。Jennlog是一个 .NET加载程序,可从文件中嵌入的资源中对.NET可执行文件进行反混淆、解压缩和解密。在运行Apostle 勒索软件有效载荷之前,Jennlog加载程序首先确保它不是在基于嵌入式配置的分析环境中执行。
Agrius.jpg

https://cyware.com/news/agrius-g ... eate-havoc-93dbb612


3 专家发布针对Apache CVE-2021-41773漏洞的NMAP脚本

安全研究员 Dhiraj Mishra 发布了针对影响 Apache Web Server 2.4.49 版的 CVE-2021-41773路径遍历漏洞的NMAP 脚本。本周Apache软件基金会发布了HTTP Web Server 2.4.51,以解决一个被积极利用的路径遍历漏洞(CVE-2021-41773),该漏洞在之前的版本中只被解决了一部分。攻击者可以触发该漏洞,将url映射到预期文档根目录之外的文件。此漏洞仅影响2.4.49版本,较早版本不受影响。
Apache CVE-2021-41773.jpg

https://securityaffairs.co/wordp ... che-2021-41773.html


4 康卡斯特的子公司Sky的服务器因配置错误而暴露

研究人员发现了一个托管在Sky.com子域上的暴露配置文件,其中似乎包含了生产级数据库访问凭证,以及到开发端点的地址。康卡斯特的子公司Sky是欧洲最大的媒体公司,拥有12%的市场份额,2020年的收入约为134亿英镑,拥有超过31000名员工和2400万客户。不安全的配置文件包含以下内容:对托管在Sky.com子域上的数据库的生产级访问凭据(包括纯文本密码)、通向开发端点的IP地址和域名。
sky.com-config-screenshot.png

https://securityaffairs.co/wordp ... sconfiguration.html


5 洛杉矶私立学校哈佛西湖分校的机密学术记录遭泄露

《好莱坞报道》称,洛杉矶私立学校哈佛西湖分校被黑客入导致机密学术记录泄露。被盗信息的缓存包括过去十年有关大约150名校友的文件,这包括奥斯卡奖得主、媒体大亨、家喻户晓的人物、各类亿万富翁和两大主要政党的有影响力的政治捐助者的孩子。哈佛西湖校区的校长在9月初将安全事件告知家长,并表示已与FBI取得联系,该校校长后来指出,攻击者获得了一名高级管理员的用户名和密码信息。
哈佛西湖.png

https://www.vanityfair.com/style ... e-suffers-data-hack


6 CISA发布了针对政府机构的远程访问指南

美国网络安全和基础设施安全局(CISA)上周发布了一份新的指导文件:可信互联网连接(TIC) 3.0远程用户用例。该文件旨在为联邦机构提供关于保护其网络安全的指导,同时确保远程用户能够访问内部资源。TIC 3.0远程用户用例中包括了四种新的安全功能,即用户意识和培训、域名监控、应用程序容器和远程桌面访问。TIC 3.0远程用户用例定义了当机构用户从实体机构外部连接到网络时,机构应采用的网络和多边界安全方式。
CISA.jpg

https://www.securityweek.com/cis ... government-agencies
CISA Releases Remote Access.pdf (355.72 KB, 下载次数: 15)

您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

小黑屋|手机版|Archiver|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-3-29 14:11

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表