每日安全简讯(20210213)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 一名学生发布针对Avaddon勒索软件的解密工具

一名西班牙胡安卡洛斯国王大学的学生在GitHub上发布了一款免费解密工具AvaddonDecrypter，可以帮助Avaddon勒索软件的受害者免费恢复他们的文件，但它只在受害者没有关闭电脑的情况起作用。该工具的工作原理是转储受感染系统的内存，并在内存内容中搜索可用于恢复勒索软件原始加密密钥的数据。如果恢复了足够多的信息，该工具就可以用来解密文件，而无需支付赎金。


https://www.zdnet.com/article/fr ... ims-aaand-its-gone/

---

2 西门子修复了PLM产品中的21个文件解析漏洞

西门子本周发布了九条新的安全公告，描述了影响该公司产品的漏洞。最重要的建议涵盖了影响JT2Go (JT数据的3D查看工具)和Teamcenter Visualization(为文档、2D图纸和3D模型提供可视化解决方案)的21个安全漏洞。这些产品由专注于产品生命周期管理(PLM)解决方案的西门子数字工业软件公司制造。所有这些漏洞都与这些产品如何解析特定类型的文件有关。


https://www.securityweek.com/sie ... lities-plm-products

---

3 PayPal修复了用户钱包的XSS漏洞

PayPal已经修复了在用户钱包的货币转换功能中发现的一个反射型跨站脚本漏洞。该漏洞最初由2020年2月19日由HackerOne上的一个名为“ Cr33pb0y ”的漏洞赏金猎人披露，该漏洞被描述为“反射型XSS和CSP绕过”。该漏洞是在PayPal网站上的PayPal钱包的货币转换功能中发现的。PayPal在2月10日发布的公开信息中指出，距离研究员私下报告这个问题已经过去了将近一年，这个漏洞存在于货币转换端点中，是由于未能正确清除用户输入而导致的。


https://www.zdnet.com/article/pa ... in-business-wallet/

---

4 应用程序Slack建议其安卓用户重设密码

流行的商务通讯应用程序Slack正在向部分用户发送电子邮件，要求他们重置密码。据研究人员一份报告显示，安卓上的Slack被发现以明文形式存储密码。Slack在发给受影响用户的邮件中提到了这一点。显然这个漏洞是在安卓版的Slack中引入的，并且一个月都没有修复。Slack表示，只有一小部分用户受到了影响，只影响通过电子邮件和密码手动登录的用户，而不影响使用单点登录(SSO)的用户。


https://www.businessinsider.in/t ... leshow/80826255.cms

---

5 QIMR Berghofer医学研究所的实验数据遭泄露

位于澳大利亚布里斯班的QIMR Berghofer医学研究所正在调查一起数据泄露事件，该事件发生在一个第三方服务遭到攻击之后。该医学研究机构表示，其早期调查表明，存储在文件共享系统Accellion中的某些数据已被访问。提供安全文件共享系统的美国公司Accellion宣布，它在去年12月25日遭受了一次网络攻击。QIMR Berghofer称，它利用Accellion的服务来共享抗疟疾药物临床试验的相关数据，然而，它确认文件中没有存储个人身份信息。


https://portswigger.net/daily-sw ... arty-accellion-hack

---

6 微软警告近期Webshell攻击数量激增

微软表示，自去年以来，每月的Webshell攻击数量几乎翻了一番，每月平均在受感染的服务器上发现14万个此类恶意工具。Webshell是黑客在被黑服务器上的工具，以获取或维持访问权限以及远程执行任意代码或命令，在网络内横向移动或传递其他恶意有效载荷。微软表示:“最新数据显示，这一趋势不仅持续，而且还在加速，从2020年8月到2021年1月，每个月我们的服务器平均遭遇了14万次此类威胁。”


https://www.bleepingcomputer.com ... -web-shell-attacks/

---