设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20210308)
返回列表 发新帖

每日安全简讯(20210308)

[复制链接]
发表于 2021-3-7 17:33 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 Spirit Airlines公司遭到Nefilim勒索软件攻击

总部位于佛罗里达州的廉价航空公司“Spirit Airlines”遭到了Nefilim勒索软件组织的攻击,该组织已经在其暗网门户网站上公布了被盗数据的样本。第一块被盗数据的大小为40GB。它包含超过3.3万份文件,包括2006年至2021年间购买了Spirit飞机票的客户的财务信息和各种敏感的个人信息。该航空公司尚未承认此次安全事故,也没有发出违规通知。

spirit-airlines-696x392.jpg
https://www.technadu.com/nefilim ... it-airlines/252679/

2 Docker Hub和Bitbucket资源被劫持用于挖矿

安全研究人员警告称,为挖矿而劫持开发人员资源的活动正在卷土重来。Aqua Security的一个团队解释说,在短短4天的时间里,攻击者设置了92个恶意Docker Hub注册表和92个Bitbucket存储库来滥用这些资源。Aqua Security的首席数据分析师Assaf Morag说:“攻击者创建了一个连续的集成过程,每小时启动多个自动构建过程,并且在每个构建过程中都会执行Monero挖矿。”

monero-HEADER.jpg
https://www.infosecurity-magazin ... bitbucket-hijacked/

3 Hog勒索软件只解密加入其Discord服务器的受害者

一种名为“Hog”的新型勒索软件会对用户的设备进行加密,只有当用户加入开发人员的Discord服务器时,才会对设备进行解密。本周,安全研究人员MalwareHunterTeam发现了一个正在开发的Hog勒索软件解密器,需要受害者加入他们的Discord服务器来解密他们的文件。该加密器在执行时将检查是否存在特定的Discord服务器,如果存在,则开始加密受害者的文件。在加密受害者的文件时,它将附加.hog扩展名。一旦勒索软件完成对设备的加密,它就会从Windows启动文件夹中启动DECRYPT-MY-FILES.exe解密程序。该解密器将说明受害者的遭遇,然后提示他们输入其Discord用户令牌。如果受害者已加入服务器或服务器不存在,则勒索软件将使用嵌入在勒索软件中的静态密钥解密受害者的文件。

hog-ranomware-decryptor.jpg
https://www.bleepingcomputer.com ... eir-discord-server/

4 思科Snort检测引擎中漏洞可导致拒绝服务攻击

思科本周宣布,由于Snort检测引擎中的一个漏洞,其几款产品面临拒绝服务(DoS)攻击。该漏洞存在于Snort检测引擎的以太网帧解码器中。该漏洞被追踪为CVE-2021-1285,可以被未经身份验证的相邻攻击者利用,通过向其发送特别制作的以太网帧来触发DoS条件。该漏洞已被评为高度严重,其CVSS评分为7.4。CVE-2021-1285漏洞影响所有早于2.9.17版本的开源Snort项目版本。

cisco-building.jpg
https://securityaffairs.co/wordp ... os-snort-issue.html

5 三星发布2021年3月更新修复关键的安卓漏洞

本周,三星开始在移动设备上推出Android的3月份安全更新,以修补运行时、操作系统和相关组件的关键安全漏洞。此前,Android发布了2021年3月的安全更新公告,其中包括针对影响最新设备的关键漏洞的补丁。此更新解决的每个漏洞的严重等级为“高”或“严重”,这使得Android用户必须进行此更新,以便其设备保持受保护。Android系统中潜伏着一个由空指针引起的严重漏洞CVE-2021-0397,该漏洞已在本次更新中修复。

samsung-phones.jpg
https://www.bleepingcomputer.com ... march-2021-updates/

6 攻击者利用虚假SWA网站窃取美国人详细信息

美国司法部警告称,网络罪犯正在冒充国家劳动机构(SWA)窃取美国人的个人数据。在3月5日发布的一份新闻稿中,该部门表示,它收到了一些报告,称不法分子正在创建假网站,模仿真正属于SWA的网站。这些虚假网站旨在欺骗消费者,使他们以为自己在申请失业救济,并披露个人身份信息和其他敏感数据。为了诱骗受害者访问这些虚假网站,网络罪犯一直在发送声称来自SWA的垃圾短信和电子邮件。通讯中包含一个链接指向伪造的SWA网站。

unnamed.jpg
https://www.infosecurity-magazin ... -fake-unemployment/
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-24 12:37

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表