找回密码
 注册创意安天

每日安全简讯(20210401)

[复制链接]
发表于 2021-3-31 17:58 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 印度MIDC的服务器遭SYNack勒索软件攻击

印度马哈拉施特拉邦工业发展公司(Maharashtra Industrial Development Corporation,MIDC)的服务器最近遭到黑客攻击。“SYNack”勒索软件影响了MIDC位于孟买总部的应用程序和数据库服务器。消息人士称,黑客向MIDC的官方邮件ID发出了50亿卢比的要求。恶意软件还感染了MIDC各个办公区的一些台式电脑。在黑客攻击之后,包括孟买总部在内的该邦16个地区性工作场所都被关闭。

binary-2170630_1920.jpg
https://www.ehackingnews.com/202 ... eat-to-destroy.html


2 新加坡家具零售连锁店Vhive遭到勒索软件攻击

Vhive是新加坡一家很受欢迎的家具零售连锁店,该连锁店在其网站和Facebook页面上发布了一则通知,宣布3月23日发生了一起网络攻击。这似乎是由ALTDOS威胁参与者发起的双重勒索攻击,涉及超过30万份客户记录以及其他类型的文件,包括交易记录和支付记录。根据Vhive的说法,攻击并不涉及NRIC号码(每个15岁以上的新加坡居民都需要的国家登记身份证号码)。据报道,此事也没有涉及任何财务信息或信用卡数据。

vhive_fb.jpg
https://www.databreaches.net/sg- ... ers-to-cyberattack/


3 美国国税局警告钓鱼攻击冒充IRS针对教育机构

美国国税局(IRS)警告说,目前正在进行仿冒IRS并针对教育机构的网络钓鱼攻击。攻击使用退税诱饵,主要针对使用.edu电子邮件地址的大学教职员工和学生。这些钓鱼信息使用“退还税款”或“重新计算您的退还税款”等主题来吸引目标的注意。攻击者使用请求收件人申请退款的链接将潜在受害者重定向到钓鱼页面。登陆钓鱼网页后,系统会提示用户填写一份包含敏感个人信息的表格,攻击者随后可以利用这些信息进行欺诈。

Phishing email and landing page.png
https://www.bleepingcomputer.com ... s-phishing-attacks/


4 VMware发布更新修复vRealize Operations中漏洞

VMware发布了安全更新,以解决VMware vRealize Operations中的多个漏洞,这些漏洞可能使威胁参与者从易受攻击的安装中窃取管理员凭据。最严重的漏洞跟踪为CVE-2021-21975,是vRealize Operations Manager API中的一个服务器端请求伪造,其CVSSv3基础分数为8.6。未经身份验证的远程攻击者无需用户交互即可利用此漏洞来窃取管理凭据。该公司还解决了vRealize Operations Manager API中的一个任意文件写入漏洞,该漏洞被跟踪为CVE-2021-21983,CVSSv3的基本分数为7.2。

VMware-Workstation-Icon-48.png
https://securityaffairs.co/wordp ... ions-ssrf-flaw.html


5 WordPress插件Ivory Search存在反射型XSS漏洞

2021年3月28日,Astra安全威胁情报小组披露了Ivory Search中的一个漏洞,Ivory Search是安装在6万个网站上的WordPress搜索插件。攻击者可以利用此安全漏洞对受害者的网站执行恶意操作。由Jinson Varghese领导的威胁情报团队最初于2021年3月28日联系了Ivory Search插件开发者,并披露了全部细节。开发人员于2021年3月29日做出回应,确认了该漏洞及其影响。2021年3月30日发布了补丁。这是一个中等严重程度的反射型XSS漏洞,影响Ivory Search插件4.6.0及以下版本。

ivory-search.png
https://www.getastra.com/blog/91 ... y-search-wp-plugin/


6 美国迪卡尔布县学区披露数据泄露影响学生信息

美国迪卡尔布县学区本周在其网站上发布了一份声明,PCS收入控制系统公司本月致信家长,称该公司于2019年12月检测到对其管理的校餐项目的文件和记录的未经授权访问。这次入侵可能会暴露学生的姓名、身份证号码、出生日期和社会安全号码。虽然PCS表示没有发现信息被滥用的证据,但他们还是为受影响的家庭提供了信用监控服务。

6OFH7TX3UC6YVDL6CGD7YQ2UXE.jpg
https://www.ajc.com/news/atlanta ... BJBUTPG3SXRGNLMU3Q/

您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-24 09:25

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表