找回密码
 注册创意安天

每日安全简讯(20210427)

[复制链接]
发表于 2021-4-26 19:24 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 黑客攻击活动利用FileZen中两个安全漏洞

黑客攻击活动利用文件共享网络设备FileZen中的两个安全漏洞,来入侵公司和政府系统并窃取敏感数据。FileZen是来自日本Soliton公司流行的文件共享网络设备,主要应用于日本国内。黑客利用两个FileZen漏洞(CVE-2020-5639和CVE-2021-20655)的组合进行攻击,CVE-2020-5639漏洞允许黑客在设备上上传恶意文件,而CVE-2021-20655漏洞则允许黑客提升权限并运行操作系统命令。
SolitonFileZen.png

https://therecord.media/hacking- ... network-appliances/


2 勒索团伙利用7zip加密文件获利26万美元

Qlocker勒索软件团伙使用7zip存档程序对QNAP设备上的文件进行远程加密,仅用了5天的时间就获利近26万美元。从上周一开始,来自世界各地的QNAP NAS用户发现Qlocker勒索软件利用他们设备上的漏洞对文件进行了加密。Qlocker勒索软件团伙此次针对使用QNAP NAS设备进行网络存储的消费者和中小企业,要求的勒索赎金为0.01比特币。研究人员发现Qlocker勒索软件团伙使用的20个比特币地址已收到总计5.25735623个比特币的赎金,相当于258494美元。
qlocker-payment-page.jpg

https://www.bleepingcomputer.com ... g-the-7zip-utility/


3 部分ABUS Secvest家庭报警系统受漏洞影响

Eye Security的研究人员发现,尽管供应商已在1月解决了一个严重漏洞(CVE-2020-28973),但数千个未打补丁的ABUS Secvest家庭报警系统已在线暴露。远程攻击者可以利用此漏洞禁用警报系统,使家庭和公司建筑暴露于入侵之下。该漏洞源于ABUS Secvest无线警报系统FUAA50000(v3.01.17)无法正确验证对其内置HTTPS接口的某些请求。攻击者可以利用此漏洞从系统获取敏感信息,例如用户名和密码。然后利用获取的信息重新配置或禁用警报系统。
ABUS-Secvest-FUAA50000.jpg

https://securityaffairs.co/wordp ... e-abus-secvest.html


4 黑客在线发布2000万个BigBasket用户记录

在印度食品杂货递送初创公司确认遭遇数据泄露的几个月后,名叫ShinyHunters的黑客在网络犯罪论坛上泄露一个包含约2000万据称是BigBasket用户记录的数据库。泄露数据库包括用户的电子邮件地址、电话号码、地址、加密密码、出生日期以及用户与该服务的互动分数。BigBasket的联合创始人还没有对该事件进行回复。
Ez0P0gUX0AIDKxE.png

https://techcrunch.com/2021/04/2 ... on-bigbasket-users/


5 扫译漫画网站遭到网络攻击会员凭据被盗

由志愿者经营的扫译漫画网站MangaDex.org遭到攻击,导致会员凭据被盗,现在正在在线共享。在该网站发送给网站会员的电子邮件通知中称,截至4月22日,已确认发现了部分数据库中的会员信息泄露。数据库包含用户名、电子邮件、加密密码以及首次访问和最后访问的IP地址。
下载.png

https://www.theregister.com/2021/04/26/mangadex_data_breach/


6 法国香槟集团Laurent Perrier遭网络攻击

法国香槟集团Laurent Perrier在4月24日表示,其是网络攻击的受害者,并在发现信息网络被黑客攻击后断开了服务器。今年受到网络攻击的其它法国公司还有船舶制造商Beneteau、露营和货车设备制造商Trigano,以及法国IT监控公司Centreon。
1619428921(1).png

https://www.reuters.com/article/ ... ttack-idUKKBN2CB0L5

您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-24 11:14

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表