每日安全简讯(20210205)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 Kobalos可利用OpenSSH软件窃取SSH证书

网络安全公司ESET的安全研究人员发现了该恶意软件，并以希腊神话中行为不端的生物命名为Kobalos。它通常利用挂有木马的OpenSSH软件从高性能计算集群中窃取SSH证书。Kobalos有一个很小但很复杂的代码库，可以在其他UNIX平台（FreeBSD，Solaris）上执行，在研究人员分析过程中发现的一些构件表明，也可能存在适用于AIX和Windows操作系统的变种。在为Kobalos创建指纹后，ESET在互联网范围内扫描Kobalos的受害者。他们发现，许多被入侵的系统是学术和研究领域的超级计算机和服务器。


https://www.bleepingcomputer.com ... rom-supercomputers/

---

2 黑客利用信息窃取程序窃取电商的信用卡信息

黑客用定制的信用卡信息窃取程序感染了一家电子商务商店，该信用卡信息窃取程序旨在虹吸先前部署的Magento卡片窃取者窃取的数据。信用卡窃取程序（也称为支付卡窃取程序或Magecart脚本），是JavaScript脚本，作为电子窃取攻击的一部分，被称为Magecart团伙的网络犯罪组织植入到被入侵的电子商务网站中。他们的最终目标是窃取被黑商店客户提交的付款和个人信息，并将其收集在他们控制下的远程服务器上。


https://www.bleepingcomputer.com ... n-by-other-hackers/

---

3 苹果发布安全更新程序解决了多个漏洞

苹果本周发布了安全更新程序，以解决macOS和Safari中的多个漏洞，其中包括一个最近公开的NAT Slipstreaming 2.0攻击利用的漏洞。随着macOS Big Sur 11.2、面向Catalina的安全更新2021-001和面向Mojave的安全更新2021-001的发布，共解决了66个漏洞，其中许多漏洞会导致任意代码执行、拒绝服务、特权升级和内存泄漏。苹果在本周发布的Safari 14.0.3中修复了三个漏洞，即NAT Slipstreaming 2.0，以及WebKit中的两个问题（CVE-2021-1788和CVE-2021-1789），这些漏洞可能导致任意代码执行。


https://www.securityweek.com/app ... streaming-20-attack

---

4 Adobe ColdFusion遭披露存在特权提升漏洞

本周，卡内基梅隆大学CERT的安全研究员透露，Adobe ColdFusion安装程序不会在默认安装目录上创建安全访问控制列表(ACL)。由于缺乏适当设置的ACL，任何非特权用户都可以在平台的目录结构中创建文件，这将导致特权提升漏洞。安全研究员解释说，Windows计算机上的非特权用户可以在Adobe ColdFusion的安装目录中放置一个特别制作的DLL文件，这将导致任意代码以系统特权执行。这种类型的攻击称为DLL劫持。


https://www.securityweek.com/wea ... rivilege-escalation

---

5 Sudo安全漏洞同样影响macOS操作系统

一名英国安全研究员近日发现，Sudo应用程序最近的一个安全漏洞也影响macOS操作系统，而不像最初认为的那样只影响Linux和BSD。上周，Qualys安全研究人员披露了CVE-2021-3156漏洞，攻击者可据此利用该漏洞访问本地系统，进而提升账户的访问权限。研究人员表示，他测试了CVE-2021-3156漏洞，并发现通过进行一些修改，该安全漏洞也可以用于授予攻击者访问macOS根帐户的权限。


https://www.zdnet.com/article/re ... also-impacts-macos/

---

6 巴帝电信250万用户的数据遭受泄露

据印度媒体报道，查谟和克什米尔地区大约250万巴帝电信用户的数据遭受泄露，包括身份证号码、地址和出生日期，尽管这家电信运营商否认其服务器存在任何漏洞。网络安全研究员在推特上分享了泄露的数据库样本，其中显示了用户的隐藏细节。安全研究员还分享了一段名为“红兔队”的黑客与巴帝电信之间的电子邮件对话视频。该视频显示，黑客在12月告知巴帝电信有关该漏洞的消息，并要求付款。


https://ciso.economictimes.india ... -in-server/80661483

---