找回密码
 注册创意安天

每日安全简讯(20210418)

[复制链接]
发表于 2021-4-17 19:13 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 HackBoss恶意软件通过Telegram分发

Avast研究人员发现通过Telegram分发的HackBoss恶意软件,该恶意软件最终用于窃取加密货币。黑客在Telegram上发布推广虚假的破解或黑客应用的帖子,帖子包含下载应用的链接。下载的应用程序为.zip文件,执行其中包括的.exe文件后,将显示一个简单的UI,单击页面中的任何按钮时,都会下载并执行窃取加密货币的HackBoss恶意软件。
UI_examples-1024x520.png

https://decoded.avast.io/romanal ... d-through-telegram/


2 Linux僵尸网络Gafgyt复用Mirai代码

Uptycs研究人员最近检测到了基于Linux的僵尸网络Gafgyt的几种变种,通过分析发现,变种复用了Mirai僵尸网络的代码。Gafgyt变种复用了Mirai中的某些代码模块,它们为HTTP泛洪、UDP泛洪、TCP泛洪、STD模块、Telnet暴力破解。变种还利用了路由器中的RCE漏洞和身份验证绕过漏洞。
Fig 1_ HTTP flooder module_.png

https://www.uptycs.com/blog/mirai-code-re-use-in-gafgyt


3 Junos操作系统漏洞允许黑客接管设备

网络和网络安全解决方案提供商Juniper Networks最近修补了一个高严重漏洞,该漏洞被跟踪为CVE-2021-0254,影响Junos操作系统,攻击者可以利用该漏洞远程劫持或破坏受影响的设备。Juniper在本周发布的安全公告中表示,该漏洞可由未经身份验证的远程攻击者利用,以执行任意代码或触发目标设备上的部分拒绝服务(DoS)条件。
Juniper_switch_vulnerability.png

https://www.securityweek.com/cri ... upt-juniper-devices


4 Opener EtherNet/IP堆栈存在严重漏洞

美国网络安全和基础设施安全局(CISA)周四发布公告,OpENer EtherNet/IP协议堆栈存在多个漏洞,可能使工业系统遭受拒绝服务(DoS)攻击、数据泄露和远程代码执行。这些漏洞为CVE-2021-27478、CVE-2021-27482、CVE-2021-27500、CVE-2021-27498,研究人员表示,攻击者只需要向设备发送精心制作的ENIP/CIP数据包,就可以利用这些漏洞。尽管没有发现针对这些漏洞的公开利用,但2021年2月10日之前的所有OpENer提交和版本均会受到影响。
HACKING.jpg

https://thehackernews.com/2021/0 ... -in-ethernetip.html


5 斯威本科技大学超5000人数据遭泄露

澳大利亚斯威本科技大学确认超过5000人受到数据泄露的影响。该大学表示,上个月被告知,约5200名员工和100名学生信息在网上被公开,信息具体包括姓名、电子邮件地址和电话号码。该大学称,已立即采取行动调查和应对这起数据泄露事件,包括删除公开的信息并在其它类似网站进行审计。
Malware-Ice.jpg

https://www.zdnet.com/article/sw ... ted-in-data-breach/


6 Celsius的电子邮件系统遭到黑客入侵

加密货币奖励平台Celsius Network披露其遭到黑客入侵,并访问一个备份的第三方电子邮件分发系统,该系统连接到部分客户电子邮件列表。进入系统后,黑客发送了欺诈性的电子邮件通知,其中的一些收件人是Celsius平台的客户。最终目的是通过提示收件人向其个人钱包地址提供助记词(seed phrase),以获取收件人个人钱包中货币资产的所有权。
cryptocurrency-assorted.jpg

https://www.bleepingcomputer.com ... ttack-on-customers/

您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-24 11:07

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表