设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20210130)
返回列表 发新帖

每日安全简讯(20210130)

[复制链接]
发表于 2021-1-29 21:05 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 APT组织Lebanese Cedar攻击全球多国公司

2020年初,ClearSky研究团队发现APT组织Lebanese Cedar针对全球多公司进行攻击。Lebanese Cedar在攻击中使用第4版本Explosive RAT或第2版本Caterpillar WebShell,其中攻击者利用一个1day漏洞CVE-2012-3152以在易受攻击的Atlassian(JIRA)和Oracle 10g服务器上安装JSP File Browser,从而安装Explosive RAT。研究人员已发现包括来自美国、英国、埃及、约旦、黎巴嫩、以色列和巴勒斯坦权力机构的受害公司,预估将有更多的公司遭到攻击并从中窃取有价值的信息。
 image-42.png

https://www.clearskysec.com/cedar/
Lebanese-Cedar-APT.pdf (1.58 MB, 下载次数: 17)

2 安全团队披露ZINC针对安全研究人员的攻击

微软安全团队发现被称为ZINC的黑客组织针对安全研究人员的网络攻击活动,具体攻击目标包括渗透测试人员、私人攻击性安全研究人员、安全和科技公司的员工。ZINC使用多种技术针对受害者,包括通过真实内容在社交媒体上获得信誉、发送恶意的Visual Studio项目以及使用一个利用浏览器漏洞武器化的水坑网站。
 Twitter-all.png

https://www.microsoft.com/securi ... curity-researchers/

3 安全机构披露新Android恶意软件Oscorp

意大利CERT披露了一个新Android恶意软件Oscorp。该恶意软件诱使用户安装可访问性服务,攻击者可以使用该服务来读取屏幕上显示的内容和输入的内容。此外,该恶意软件每八秒钟打开一次设置屏幕,直到用户同意打开访问权限和设备使用情况统计信息的权限,从而迫使用户授予攻击者额外特权,包括键盘记录、卸载设备上的应用程序、拨打电话、发送短信、重定向通过Blockchain.com Wallet应用进行的支付来窃取加密货币、从谷歌认证程序中访问双因素认证码。
 android-malware-app.jpg

https://thehackernews.com/2021/0 ... new-credential.html

4 微软发布Windows Installer组件漏洞微补丁

微软针对Windows Installer组件中的0day漏洞发布微补丁,以拒绝黑客在被入侵的系统上获得最高权限。在安装MSI软件包的过程中,Windows Installer会通过msiexec.exe创建一个回滚脚本,以在安装过程中出现任何错误时还原所有更改。具有本地特权的黑客可以将回滚脚本替换为更改注册表值以指向其有效载荷的脚本,则可以运行具有SYSTEM权限的可执行文件。该漏洞(CVE-2019-0841)最初在2019年4月年得到修复,但在5月安全人员发现其可被绕过,此过程相继发生了四次(CVE-2019-1415、CVE-2020-1302、CVE-2020-0814、CVE-2020-16902),其中绕过漏洞CVE-2020-16902在2020年10月被修复,但在12月下旬又出现了新绕过PoC漏洞利用代码。此次针对最新绕过漏洞发布的微补丁是单指令修复程序,用户不需要重新启动系统。
 WinInst0Patch.jpg

https://www.bleepingcomputer.com ... ts-free-micropatch/

5 Popup Builder插件漏洞影响WordPress网站

研究人员发现WordPress插件Popup Builder中的多个漏洞可能被利用来对受影响的网站执行各种恶意操作。Popup Builder插件可帮助WordPress网站所有者创建、定制和管理推广模式弹出窗口,目前已有超过20万次安装。研究人员表示这些漏洞是由于大多数AJAX方法缺乏授权所致,并且影响了所有Popup Builder版本。目前漏洞已在3.72版本中修复。
 下载.jpg

https://www.securityweek.com/man ... opup-builder-plugin

6 美国移动网络运营商USCellular遭受数据泄露

美国移动网络运营商USCellular遭受数据泄露。USCellular在提交的数据泄露通知中指出,攻击事件发生在1月4日,其零售商店的员工遭黑客欺骗将恶意软件下载到计算机上,恶意软件允许攻击者远程访问计算机,并利用员工凭据下进入客户零售管理(CRM)系统。黑客能够查看CRM中的客户帐户信息,具体包括姓名、地址、PIN、手机号码、服务计划和账单/使用声明,但无法访问客户的社会安全号码和信用卡信息。发现攻击后,USCellular隔离了受感染的计算机并重置了员工的密码和受影响客户和授权联系人的PIN和安全问题/答案。
 uscellular.jpg

https://www.bleepingcomputer.com ... ccess-crm-software/
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-24 11:32

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表