每日安全简讯(20210415)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 恶意NPM软件包捆绑Linux和Mac恶意软件

Sonatype研究人员发现了一个模仿合法Browserify组件的恶意NPM软件包，其目标针对使用Linux和macOS操作系统的NodeJS开发者。Browserify是一个开源JavaScript工具，开发人员可以使用该工具编写跨平台的NodeJS样式的模块，这些模块可在浏览器中使用。该恶意软件包名为web-browserify，其捆绑了一个难以检测的恶意Linux和Mac可执行文件。一旦安装了该软件包，恶意软件就会立即运行。


https://blog.sonatype.com/damagi ... m-brandjack-attempt

---

2 勒索软件团伙利用旧VPN设备入侵Capcom

日本游戏开发商和发行商Capcom发布了有关去年遭受勒索软件攻击的最新消息。2020年11月上旬，Ragnar Locker勒索软件攻击了Capcom，迫使其关闭部分网络。2021年4月13日，Capcom宣布，受攻击影响的内部系统已基本恢复，对该事件的调查也已完成。调查发现，该勒索软件团伙是通过瞄准Capcom位于加州的北美子公司的一个旧VPN备份设备，获得了对Capcom内部网络的访问。


https://www.bleepingcomputer.com ... breach-the-network/

---

3 微软发布4月补丁更新共修复108个漏洞

微软发布了4月补丁更新，共修复了108个漏洞，其中包括19个高严重漏洞和89个严重漏洞。修复的漏洞中包含5个0day漏洞：RPC端点映射器服务提升权限漏洞CVE-2021-27091、Windows NTFS拒绝服务漏洞CVE-2021-28312、Windows安装程序信息泄露漏洞CVE-2021-28437、Azure ms-rest-nodeauth库权限提升漏洞CVE-2021-28458和已被利用的Win32k特权提升漏洞CVE-2021-28310。卡巴斯基研究人员表示，CVE-2021-28310是被APT组织BITTER所利用。


https://www.bleepingcomputer.com ... -flaws-5-zero-days/

---

4 谷歌修复Chrome浏览器中2个0day漏洞

谷歌发布了适用于Windows、Mac和Linux的Chrome浏览器的新版本（Chrome 89.0.4389.128），以修复已被利用的2个0day漏洞。这2个0day漏洞分为V8 JavaScript引擎中的漏洞CVE-2021-21220和Blink浏览器引擎中的漏洞CVE-2021-21206。


https://thehackernews.com/2021/0 ... -attack-update.html

---

5 Adobe修复Bridge和Photoshop中严重漏洞

Adobe在4月安全更新中共修复了其产品中的10个安全漏洞，其中有7个为高严重漏洞。Adobe修复了存在Bridge中的4个高严重漏洞（CVE-2021-21093、CVE-2021-21092、CVE-2021-21094和CVE-2021-21095）和2个严重漏洞（CVE-2021-21091、CVE-2021-21096），还修复了Photoshop中的两个高严重漏洞（CVE-2021-28548和CVE-2021-28549）。


https://threatpost.com/adobe-pat ... e-photoshop/165371/

---

6 FBI删除被黑Exchange服务器上的Web shell

美国司法部（DoJ）周二表示，美国联邦调查局（FBI）已删除了被黑客入侵并安装在美国各地数百台微软Exchange服务器上的Web shell。该删除操作得到法院的批准，并且是在没有事先通知服务器所有者的情况下完成。上个月初，微软就Exchange漏洞发出警告，并提供了修补漏洞的方法。不久之后，黑客利用漏洞，劫持未打补丁的设备。某些黑客甚至在漏洞未公开前就利用漏洞入侵了Exchange服务器。


https://www.theregister.com/2021 ... r_malware_deletion/

---