找回密码
 注册创意安天

每日安全简讯(20210502)

[复制链接]
发表于 2021-5-1 19:32 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 APT组织LuckyMouse对多个机构进行了攻击

以攻击政府而闻名的组织LuckyMouse,被认为与一系列新发现的针对中亚和中东各种机构的入侵有关。该恶意活动统称为“EmissarySoldier”,被认为是LuckyMouse发起的,目的是获得该地区的地缘政治信息。许多受到攻击的机构被部署了名为SysUpdate的工具包,包括政府和外交机构、电信提供商、电视媒体公司和商业银行。LuckyMouse也称为APT27和Emissary Panda,是一个复杂的网络间谍组织,具有破坏中亚和中东多个政府网络的历史。
APT27.jpg

https://thehackernews.com/2021/0 ... s-target-banks.html


2 卡巴斯基发现了新的恶意软件Purple Lambert

网络安全公司卡巴斯基发现了一种新的恶意软件,专家认为这是美国中央情报局所为。2019年2月,多家反病毒公司收到了恶意软件样本,对其中一些样本的更深入分析显示,它们是2014年编译的,并于2014年至2015年间在野外使用。尽管研究人员并未发现与任何其他已知恶意软件家族的共享代码,但这些样本与Lambert家族的代码共享编码模式、风格。卡巴斯基将该样本集合命名为Purple Lambert,新样本具有模块化结构,其网络模块被动地侦听魔术包。恶意代码收集有关受感染系统的基本信息,还使攻击者能够执行其他有效载荷。
purple.png

https://securityaffairs.co/wordp ... rt-cia-arsenal.html


3 研究人员发现多个影响IOT设备的内存分配漏洞

微软的研究人员最近发现了一些严重的内存分配漏洞,这些漏洞统称为BadAlloc,可影响物联网设备。攻击者可利用此漏洞绕过安全机制来执行恶意代码或触发DoS条件。专家们发现了25多个RCE漏洞,这些漏洞可能影响从消费者和医疗物联网到工业物联网、运营技术(OT)和工业控制系统等广泛领域。研究表明,多年来作为物联网设备和嵌入式软件的一部分编写的内存分配实现没有包含适当的输入验证,如果没有这些输入验证,攻击者就可能利用内存分配函数来执行堆溢出,导致在目标设备上执行恶意代码。
IOT.jpg

https://securityaffairs.co/wordp ... ilities-ot-iot.html


4 互联网系统联盟发布了针对BIND的安全更新

互联网系统联盟(ISC)发布了BIND DNS软件的更新,以修补几个可能被用于拒绝服务攻击和一个可能用于远程代码执行的漏洞。三份新的安全报告已经发布,其中两份涉及可被远程利用的高严重漏洞。最严重的是缓冲区溢出漏洞CVE-2021-25216,CVSS评分8.1,它可能导致服务器崩溃,并在某些情况下可能导致远程代码执行。只有使用具有非默认配置的特定功能的服务器才容易受到攻击,但是ISC称这些类型的服务器可能并不少见。近日CISA向各组织通报了这一漏洞,并建议它们采取必要的更新或应对措施。
BIND.jpg

https://www.securityweek.com/bin ... vers-remote-attacks


5 研究人员开发了有助于评估加密系统漏洞的程序

HSE大学的博士生Anastasia Malashina提出了一种新的评估加密系统中漏洞的方法,为了找到漏洞,她使用了一种方法,该方法有助于评估在没有密钥的情况下恢复消息的各个部分的可能性,该方法基于蛮力搜索符号解密的可能选项。她提出的算法是在一个特殊程序中实现的,该程序的一部分最近已获得专利。该程序有助于评估加密系统的可靠性和数据泄露的风险。
HES.jpg

https://www.helpnetsecurity.com/ ... ms-vulnerabilities/


6 Paleo Lifestyle网站7万名用户的PII遭受泄露

安全研究人员透露,一个配置错误的AWS S3存储桶泄露了一个Paleo Lifestyle网站的7万名用户的个人信息。研究团队于2月4日发现了这个290MB的数据库,泄露的数据库暴露了可追溯到2015年的全球约7万个用户的个人身份信息(PII)。暴露的PII包括全名、用户名、出生日期、电子邮件和IP地址、哈希密码、雇主详细信息、位置等,还暴露了一些订阅帐户持有人的密码重置令牌。虽然密码受到bcrypt哈希算法的保护,但是黑客可以使用令牌重置一个人的密码,获得访问权。
Paleo.jpg

https://www.infosecurity-magazin ... site-found-leaking/

您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-28 04:53

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表