找回密码
 注册创意安天

每日安全简讯(20210312)

[复制链接]
发表于 2021-3-11 17:32 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 西班牙政府劳工部办公室遭Ryuk勒索软件攻击

西班牙政府劳工部SEPE的系统在一次勒索软件攻击后被关闭,该攻击袭击了西班牙全国700多个劳工部办公室。SEPE主管Gerado Guitérrez证实,事件发生后,该机构的网络系统被Ryuk勒索软件操控者加密。他还表示,个人数据、工资和失业福利在勒索软件攻击后没有受到影响。“机密数据是安全的。工资发放系统不会受到影响,失业救济金和ERTE的发放将正常进行。”Guitérrez补充道。

SEPE-website.png
https://www.bleepingcomputer.com ... bor-agency-offices/


2 TA800组织利用钓鱼邮件分发NimzaLoader

TA800威胁组织正在通过持续的、高针对性的鱼叉式网络钓鱼邮件分发恶意软件加载程序,研究人员称之为NimzaLoader。虽然之前的Twitter分析认为这个加载程序只是TA800现有BazaLoader恶意软件的一个变种,但新的研究引用了NimzaLoader是一个完全不同的变种的证据——它有自己独立的字符串解密方法和哈希算法技术。研究人员表示,NimzaLoader被用作“初始访问恶意软件”,并于2月份首次发现被TA800威胁参与者分发。目前尚不清楚NimzaLoader的主要用途是什么,但是一些证据表明,该加载程序被用来下载和执行Cobalt Strike恶意软件,作为其第二有效载荷。

nim-loader.png
https://threatpost.com/nim-based ... hing-emails/164643/


3 攻击者利用网络钓鱼活动针对Coinbase平台用户

Bitdefender反垃圾邮件实验室了解到,网络犯罪分子利用网络钓鱼活动来瞄准Coinbase平台用户,企图窃取其帐户凭据并耗尽其加密货币钱包。网络钓鱼活动从二月中旬就开始了,目标用户超过25000人。69%的欺诈性信件来自印度,13.73%来自巴西,10%来自美国,2.33%来自日本。攻击者试图欺骗收件人访问伪造的登录URL,以输入其用户名和密码。在两种版本的骗局中,威胁行为者都会发出虚假通知,警告接收者其帐户中有异常活动,要求希望重新获得对该平台访问权限的用户立即进行验证。

coin.jpg
https://hotforsecurity.bitdefend ... campaign-25445.html


4 WordPress插件中的严重漏洞可导致网站被接管

安全公司Defiant的Wordfence团队的研究人员在The Plus Addons for Elementor的WordPress插件中发现了一个严重的漏洞,可能会被攻击者利用来获得网站的管理权限并接管该网站。研究人员还警告说,零日漏洞已被积极利用。Wordfence研究人员在插件允许添加的一个小部件中发现了该漏洞,它允许设计人员和开发人员将用户登录和注册表单插入Elementor页面。这个漏洞不会影响The Plus Addons for Elementor Lite的免费版本。该插件的开发团队已经在3月9日发布的4.1.7版中完全修补了这个漏洞。

The-Plus-Addons-Featured-Image-2.png
https://securityaffairs.co/wordp ... wordpress-flaw.html


5 SAP修复了MII和NetWeaver产品中的关键漏洞

SAP在2021年3月的安全补丁日中进行了更新,其中包括9个新的安全说明,其中两个针对影响公司NetWeaver应用服务器(AS)和制造集成与智能(MII)产品的严重漏洞。本月的补丁程序集还包括对先前发布的补丁程序的更新,其中包括对两个被评为热门(CVSS得分10)说明的更新,这些更新解决了Solution Manager(CVE-2020-6207)中缺少授权检查的问题,并为Business Client中的Chromium浏览器提供了最新补丁。新发布的安全说明中最严重的是针对SAP MII中的代码注入漏洞。该漏洞被追踪为CVE-2021-21480,其CVSS得分为9.9。SAP在周二发布的第二个热点安全说明解决了NetWeaver AS Java迁移服务中缺少授权检查的漏洞(CVE-2021-21481, CVSS评分9.6)。

SAP-patches.jpg
https://www.securityweek.com/sap ... -netweaver-products


6 F5警告Big-IP平台中存在严重的预认证RCE漏洞

应用安全公司F5 Networks周三发布了一份公告,警告称有四个影响多种产品的关键漏洞,可能导致拒绝服务(DoS)攻击,甚至在目标网络上执行未经验证的远程代码。这些补丁涉及到7个相关漏洞(从CVE-2021-22986到CVE-2021-22992),其中两个是谷歌Project Zero的Felix Wilhelm在2020年12月发现并报告的。这四个严重漏洞影响了BIG-IP版本11.6或12.x及更新版本,其中一个重要的预认证远程代码执行漏洞(CVE-2021-22986)也影响了BIG-IQ版本6.x和7.x。F5表示尚不知道对这些漏洞的任何公开利用。

f5-big-ip-hacking.jpg
https://thehackernews.com/2021/0 ... aw-found-in-f5.html

您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-24 12:21

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表