每日安全简讯(20210426)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 研究人员揭示VB恶意代码隐藏数据常用手段

Avast研究人员发布了关于了解Visual Basic 6.0 (VB6)代码，以及恶意软件作者和研究人员围绕VB6使用的策略和技术的分析。研究人员介绍了VB6恶意软件在可执行文件中嵌入二进制数据的各种方式，其主要有4个类别：基于字符串的编码、隐藏在程序实际操作码中的数据、隐藏在VB6文件格式部分中的数据、隐藏在正常PE结构内或周围的数据。


https://decoded.avast.io/davidzi ... in-vb6-executables/

---

2 虚假DirectX 12网站被用于分发恶意软件

黑客创建了一个虚假的Microsoft DirectX 12下载页面以分发恶意软件，恶意软件会窃取加密货币钱包和密码。当用户单击下载按钮时，将被重定向到一个外部页面，提示用户下载文件。根据用户单击的是32位版本还是64位版本，将提供相应的恶意ZIP文件。这两种ZIP文件的共同点是将导致恶意软件以试图窃取用户的文件、密码和加密货币钱包。


https://www.bleepingcomputer.com ... o-stealing-malware/

---

3 研究人员在Kubernetes中发现恶意活动

Unit 42在其中一些不安全的Kubernetes集群中发现了恶意软件和恶意活动。研究人员观察到的大多数恶意代码都以容器的形式在Pod中运行，但有些直接部署在主机上。每个容器化的应用程序都在一个隔离的工作空间（命名空间）中运行，该工作空间具有与所有其他应用程序不同的进程ID、网络和文件系统。如果恶意软件绕过隔离并访问底层主机的资源，则会对托管群集的云环境构成风险。通过这种访问级别，研究人员证明了更多的横向或纵向移动是可能的，包括提取凭据，破坏注册表以及访问主机的数据和网络。


https://unit42.paloaltonetworks. ... bernetes-instances/

---

4 Homebrew软件包管理器存在代码执行漏洞

安全研究人员在官方Homebrew Cask存储库中发现了一个安全漏洞，该漏洞可能允许攻击者在安装Homebrew的用户计算机上执行任意代码。Homebrew是一种免费的开源软件包管理器解决方案，允许在Apple的macOS操作系统和Linux上安装软件。该漏洞源于其GitHub存储库中的代码更改处理方式，从而导致恶意请求可能被自动审查和批准。该漏洞已于4月19日被修复。


https://thehackernews.com/2021/0 ... nd-in-homebrew.html

---

5 Valve修复Steam游戏平台中一个RCE漏洞

游戏发行商Valve近日修复了其热门平台Steam上的一个严重的远程代码执行（RCE）漏洞，该漏洞早在两年前就被告知。该漏洞ID为CVE-2021-30481，攻击者可以使用Steamworks API结合Source引擎的各种特性和属性，通过恶意的Steam游戏邀请来获得对该漏洞的利用。研究人员称，另一个已被告知一年的RCE漏洞还在等待Valve解决。


https://portswigger.net/daily-sw ... m-rce-vulnerability

---

6 Oracle发布4月安全更新中390个补丁程序

作为2021年4月关键补丁更新(CPU)的一部分，Oracle发布了390个安全补丁程序，其中包括200多个无需认证就可远程利用的漏洞的补丁。Oracle的E-Business Suite收到了最多数量的安全漏洞补丁程序，共70个，其中有22个漏洞可以由未经身份验证的攻击者远程利用。MySQL收到了49个漏洞的补丁程序，Oracle Virtualization收到了24个漏洞的补丁程序。在ZFS存储设备套件（CVE-2020-1472）、云基础设施存储网关（CVE-2021-2317）和存储云软件设备（CVE-2021-2256）中解决了三个具有最高CVSS得分的漏洞。


https://www.securityweek.com/ora ... ixes-april-2021-cpu

---