设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20210327)
返回列表 发新帖

每日安全简讯(20210327)

[复制链接]
发表于 2021-3-26 18:31 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 工业巨头霍尼韦尔部分IT系统遭恶意软件攻击

工业巨头霍尼韦尔(Honeywell)周二透露,其部分IT系统由于恶意软件攻击而中断。该公司表示,入侵是“最近”检测到的,只有“有限数量”的IT系统受到干扰。对该事件的调查正在进行中,但霍尼韦尔表示,迄今为止没有发现任何证据表明攻击者设法从存储客户信息的系统中窃取数据。该公司表示:“目前,我们预计这起事件不会对霍尼韦尔造成实质性影响。公司迅速采取措施解决这一事件,包括与微软合作评估和补救。此后,我们的系统已经得到保护,我们确定了入侵点,并且所有未经授权的访问都已被撤销。”

下载.png
https://www.securityweek.com/hon ... isrupted-it-systems

2 CNA公司遭Phoenix CryptoLocker勒索软件攻击

保险业巨头CNA遭遇了一次勒索软件攻击,该攻击使用了一种名为Phoenix CryptoLocker的新变种,该变种可能与Evil Corp黑客组织有关。CNA在一份声明中透露,2021年3月21日,CNA认定其遭受了一次复杂的网络安全攻击。该攻击导致网络中断,并影响了某些CNA系统,包括公司电子邮件。知情人士称,威胁者于3月21日在CNA的网络上部署了勒索软件,并对其网络上的15000多台设备进行了加密。还对攻击发生时登录到公司VPN的远程工作员工的电脑进行了加密。加密设备时,勒索软件将.phoenix扩展名附加到加密文件中,并创建了一个名为PHOENIX-HELP.txt的勒索便条。

phoenix-cna-ransom-note.jpg
https://www.bleepingcomputer.com ... olocker-ransomware/

3 OpenSSL项目发布1.1.1k版本修复两个严重漏洞

本周OpenSSL项目发布了1.1.1k版本,以解决两个高严重性漏洞,分别跟踪为CVE-2021-3450和CVE-2021-3449。可以利用CVE-2021-3449漏洞,通过从客户端发送特制的重协商ClientHello消息来触发DoS条件。此问题会影响运行OpenSSL 1.1.1版本(启用TLS 1.2和重协商)的服务器。CVE-2021-3450漏洞与使用X509_V_FLAG_X509_STRICT FLAG时验证证书链有关。该漏洞由Akamai的Benjamin Kaduk和Xiang Ding报告。

openssl.png
https://securityaffairs.co/wordp ... penssl-flaws-2.html

4 Facebook for WordPress插件存在两个严重漏洞

Wordfence威胁情报团队本周披露,Facebook for WordPress插件修复了两个严重漏洞,以前被称为官方Facebook Pixel。该插件用于捕获用户访问页面时的操作并监控网站流量,目前已安装在超过50万个网站上。12月22日,网络安全研究人员私下向该供应商披露了一个严重漏洞,CVSS严重等级为9。该漏洞描述为PHP对象注入,是在软件的run_action()函数中发现的。第二个被认为非常重要的漏洞是在1月27日发现的。跨站点请求伪造安全漏洞导致了跨站点脚本问题,是在插件被重新命名时意外引入的。这两个漏洞都已在3.0.4版本中更新,建议网站管理员将其更新到插件的最新版本,当前版本为3.0.5。

Facebook-Pixel-For-a-Restaurant-Business.png
https://www.zdnet.com/article/se ... r-wordpress-plugin/

5 SolarWinds发布更新修复Orion平台中四个漏洞

IT基础设施管理提供商SolarWinds周四发布了其Orion网络监控工具的新更新,修复了四个安全漏洞,其中两个漏洞可能被经过身份验证的攻击者利用来实现远程代码执行(RCE)。最主要的是一个JSON反序列化漏洞,该漏洞允许经过身份验证的用户通过Orion Web控制台中提供的测试警报操作功能执行任意代码。第二个是一个高风险的漏洞,攻击者可以利用这个漏洞在Orion作业调度程序中实现RCE。除了上述两个缺陷外,此更新还解决了两个其他错误,包括自定义视图页面(CVE-2020-35856)的“添加自定义选项卡”中的一个高严重性存储型跨站脚本(XSS)漏洞,以及自定义菜单项选项页(CVE-2021-3109)中的反向选项卡和开启重定向漏洞,这两个都需要Orion管理员帐户才能成功利用。

solarwinds-orion-vulnerability.jpg
https://thehackernews.com/2021/0 ... -vulnerability.html

6 航空租赁公司Solairus Aviation遭到了数据泄露

私人航空服务提供商Solairus Aviation在3月23日发布的一份数据泄露声明中表示,航空业务管理平台供应商Avianis去年12月曾发出通知,称Avianis的微软Azure云平台遭到入侵,该平台托管Solairus航班调度和跟踪系统。存储在该环境中的数据可能包括员工和客户的姓名,以及诸如出生日期、社会安全号码、驾照号码、护照号码和财务账户号码等信息。这家私人航空服务提供商表示,他们已经通知了一些受影响的个人。

dd1de73434bcb35cd1e85031efe0cefa.png
https://www.securityweek.com/air ... suffers-data-breach
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-24 09:42

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表