设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20230505)
返回列表 发新帖

每日安全简讯(20230505)

[复制链接]
发表于 2023-5-4 17:52 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 “沙虫”黑客组织使用WinRAR擦除乌克兰国家机构的数据

乌克兰政府计算机应急响应小组(CERT-UA)表示,俄罗斯黑客使用未受多因素身份验证保护的VPN帐户访问乌克兰国家网络中的关键系统。一旦获得网络访问权,他们就会使用脚本来使用WinRAR压缩软件擦除Windows和Linux机器上的文件。在Windows上,“沙虫”使用的BAT脚本是“RoarBat”,它会在磁盘和特定目录中搜索文件类型,例如doc、docx、rtf、txt、xls、xlsx、ppt、pptx、vsd、vsdx、pdf、png、jpeg、jpg、zip、rar、7z、mp4、sql、php、vbk、vib、vrb、p7s、sys、dll、exe、bin和dat,并使用WinRAR程序将它们压缩。
2.png
https://cert.gov.ua/article/4501891

2 APT-Q-27使用双重DLL侧加载来逃避检测

一个名为“Dragon Breath”、“Golden Eye Dog”或“APT-Q-27”的APT黑客组织正在展示一种新的攻击趋势,即使用经典的DLL侧加载技术的多种复杂变化来逃避检测。这些攻击变种从一个初始向量开始,该向量利用一个安全的应用程序,最常见的是Telegram,它侧加载第二阶段的有效负载,有时也是无毒的,反过来又侧加载恶意软件加载程序DLL。之后,恶意加载程序DLL执行最终的有效载荷。受害者收到的诱饵程序通常是木马化的Telegram、LetsVPN或适用于Android、iOS或Windows的WhatsApp应用程序。
1.png
https://www.bleepingcomputer.com/news/security/hackers-start-using-double-dll-sideloading-to-evade-detection/

3 达拉斯市遭受Royal勒索软件攻击导致部分IT系统关闭

德克萨斯州达拉斯市遭受了Royal勒索软件攻击,导致其关闭了部分IT系统以防止攻击蔓延。根据美国人口普查数据,达拉斯是美国第九大城市,人口约260万。当地媒体报道称,由于疑似勒索软件攻击,该市警方的通讯和IT系统周一早上被关闭。这导致911调度员不得不为警员写下收到的报告,而不是通过计算机辅助调度系统提交。由于安全事件,达拉斯县警察局的网站在当天的部分时间也处于离线状态,但此后已恢复。
 3.png
https://www.bleepingcomputer.com/news/security/city-of-dallas-hit-by-royal-ransomware-attack-impacting-it-services/

4 研究人员发现BGP中可实现拒绝服务(DoS)攻击的安全漏洞

研究人员发现了BGP边界网关协议中的安全漏洞,可以将其武器化以在易受攻击的BGP对等点上实现拒绝服务(DoS)攻击。本次发现的3个漏洞存在于FRRouting的8.4版中,FRRouting是一种适用于Linux和Unix平台的主流开源互联网路由协议套件。它目前被NVIDIA Cumulus、DENT和SONiC等多家供应商使用,所以本次安全漏洞也构成供应链风险。研究人员在对7种不同的BGP协议实现(FRRouting、BIRD、OpenBGPd、Mikrotik RouterOS、Juniper JunOS、Cisco IOS、Arista EOS)进行分析时发现了FRRouting中的3个安全漏洞。
 4.png
https://securityaffairs.com/145676/security/bgp-frrouting-flaws.html

5 黑客利用TBK DVR设备中5年未修补的漏洞

黑客正在积极利用暴露的TBK DVR(数字视频录制)设备中未修补的2018年身份验证绕过漏洞。DVR是安全监控系统不可或缺的一部分,因为它们可以记录和存储摄像机录制的视频。TBK Vision 的网站声称其产品部署在银行、政府机构、零售业等。由于这些DVR服务器用于存储敏感的安全录像,因此它们通常位于内部网络上以防止未经授权访问录制的视频。不幸的是,这使得它们对威胁行为者具有吸引力,他们可以利用它们来初始访问公司网络并窃取数据。Fortinet的FortiGard实验室报告称,最近针对TBK DVR设备的黑客攻击有所增加,威胁行为者使用公开可用的概念验证(PoC)漏洞攻击服务器中的漏洞。
5.png
https://www.bleepingcomputer.com/news/security/hackers-exploit-5-year-old-unpatched-flaw-in-tbk-dvr-devices/

6 Brightline数据泄露影响了783000名儿科心理健康患者

儿科心理健康提供商Brightline警告患者,在勒索软件团伙使用其Fortra GoAnywhere MFT安全文件共享平台中的零日漏洞窃取数据后,该公司遭受了数据泄露,影响了783606人。Brightline是一家心理和行为健康服务提供商,为儿童、青少年及其家人提供虚拟咨询服务。 在公司网站上显示的新“数据安全通知”中,Brightline确认数据从其GoAnywhere MFT服务中被盗,其中包含受保护的健康信息。
6.png
https://www.bleepingcomputer.com/news/security/brightline-data-breach-impacts-783k-pediatric-mental-health-patients/



回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-23 19:06

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表