设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20210325)
返回列表 发新帖

每日安全简讯(20210325)

[复制链接]
发表于 2021-3-24 17:45 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 Purple Fox恶意软件新增蠕虫模块感染Windows系统

Purple Fox是一种以前通过漏洞利用工具包和网络钓鱼电子邮件分发的恶意软件,现在添加了一个蠕虫模块,允许它在持续的攻击中扫描并感染可通过互联网访问的Windows系统。在扫描可通过互联网访问的设备并发现一个暴露的Windows系统后,Purple Fox新添加的蠕虫模块使用SMB密码暴力破解来感染该系统。根据Guardicore Labs的报告,到目前为止,Purple Fox已经在一个广泛的僵尸网络上部署了恶意下载程序和其他模块,僵尸网络由近2,000台受感染的服务器组成。Purple Fox同时还利用网络钓鱼活动和网络浏览器漏洞来部署其有效载荷。

Purple-Fox-attack-flow.jpg
https://www.bleepingcomputer.com ... ed-windows-systems/

2 服务器制造商Stratus遭勒索软件攻击关闭部分网络

Stratus Technologies是一家知名的高可用性服务器供应商,昨天,Stratus Technologies披露遭受了勒索软件攻击,这导致他们关闭了部分网络和服务以隔离攻击。 作为回应的一部分,Stratus还将其ActiveService网络(ASN)和Stratus服务门户离线。Stratus表示,他们联系了所有ASN客户,以提供进一步的支持。

Stratus-logo.jpg
https://www.bleepingcomputer.com ... -hit-by-ransomware/

3 Sierra Wireless公司遭勒索软件攻击导致工厂停产

加拿大跨国公司Sierra Wireless的IT系统遭到勒索软件攻击,导致其在全球各地的生产基地停产。该公司在今天早些时候提交的SEC文件中表示,此次攻击发生在2021年3月20日。勒索软件对Sierra公司的内部IT网络进行了加密,阻止员工访问与制造和计划相关的内部文件和系统,这导致该公司关闭了其制造工厂,这些工厂大多依赖于获取最新的客户订单和产品规格。该公司的网站也受到了攻击的影响,目前正在显示一条“正在维护”的消息。该公司没有透露生产系统何时恢复上线。目前尚不清楚攻击者是否设法从公司的网络中窃取了敏感信息。

Stone-Technologies-Selects-Sierra-Wireless-IoT.jpg
https://therecord.media/producti ... -ransomware-attack/

4 英国纳税人提醒系统可能会暴露个人的敏感数据

英国纳税人接入了一个由议会使用的提醒系统,该系统可能会将他们的敏感数据暴露在网上。一项追债服务通过发送大量短信提醒居民欠费,这可能会导致免费向公众披露数千名纳税人的姓名、地址和未偿还债务。该系统是由Telsolutions公司开发的,他们代表了大约12个英国议会。拖欠债务的人会收到包含一个网址的短信提醒,该网址指向一个显示了议会居民的个人数据和未付账单的网页。但是,如果改变网址中包含的字母数字字符,这可能会显示属于其他人的记录——包括那些居住在不同议会区域的人。Telsolutions公司表示,他们已经解决了这个问题,并“进一步提高了安全性,推出了新的措施来防止恶意行为。”

捕获.JPG
https://www.zdnet.com/article/de ... vate-resident-data/

5 攻击者利用钓鱼邮件窃取加州审计署雇员的数据

上周的一次网络钓鱼攻击让攻击者可以访问加州审计署(SCO)的电子邮件和文件。这些网络钓鱼者的访问时间从3月18日下午开始超过24小时,消息人士称,入侵者窃取了数以千计的国家雇员的个人和财务数据的文件,然后利用被感染雇员的收件箱向至少9,000名加州工作人员和他们的联系人发送了针对性的网络钓鱼电子邮件。

califsco.png
https://krebsonsecurity.com/2021 ... f-state-controller/

6 工艺品零售商Hobby Lobby暴露约30万客户信息

据报道,工艺品零售商Hobby Lobby遭遇云存储桶配置错误,暴露了大量客户信息。一名被称为“ Boogeyman”的独立安全研究人员发现了这个问题,客户姓名、部分支付卡信息、电话号码、物理地址和电子邮件地址都被泄露,还有公司应用程序的源代码、员工姓名和电子邮件地址。Boogeyman提供了验证数据暴露的截图,这些数据总计138GB,影响了大约30万客户。它位于一个Amazon Web Services(AWS)云数据库中,该数据库被错误配置为可公开访问。这个问题现在已经解决了,但尚不清楚是否有恶意行为者在数据库安全之前窃取了该信息。

cloud_web_app.jpg
https://threatpost.com/hobby-lob ... nfiguration/164980/
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-24 12:51

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表