找回密码
 注册创意安天

每日安全简讯(20210506)

[复制链接]
发表于 2021-5-5 20:54 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 研究人员发现基于Rust的Buer恶意软件变种

网络安全研究人员周一披露了一个新的垃圾邮件活动,该活动分发了用Rust编写的名为“ Buer”的恶意软件加载程序的新变种,说明了攻击者正不断打磨其恶意软件工具集来逃避检测。该恶意软件被称为“ RustyBuer”,通过伪装成DHL支持机构发货通知的电子邮件进行传播,新的Buer变种是用Rust编写的,Rust是一种高效且易于使用的编程语言,正变得越来越流行,用Rust重写恶意软件可以使攻击者更好地逃避现有的Buer检测功能。
BUERR.png

https://thehackernews.com/2021/0 ... riant-has-been.html


2 安全团队发现了三个新的恶意软件家族

研究人员发现了三个新的恶意软件家族,它们被广泛应用于金融犯罪网络钓鱼活动中。近日火眼公司的Mandiant网络安全团队表示,在2020年12月检测到名为Doubledrag、Doubledrop和Doubleback的恶意软件。 该恶意软件背后的威胁者被描述为“经验丰富、资源丰富”,目前被追踪为UNC2529。到目前为止,美国、欧洲、中东和非洲、亚洲和澳大利亚的组织分别受到了两波攻击。发送给潜在受害者的网络钓鱼邮件很少基于相同的电子邮件地址,而且主题是为目标量身定制的,在很多情况下,攻击者会伪装成客户主管,兜售适合不同行业的服务,包括国防、医药、运输、军事和电子等等。
恶意软件家族.jpg

https://www.zdnet.com/article/re ... -phishing-campaign/


3 澳大利亚电信服务提供商遭受网络攻击

黑客组织声称,在对一家澳大利亚电信公司Schepisi Communications进行网络攻击后,他们已经获得了成千上万张SIM卡的访问权限。该公司的网站已经离线数天,一个黑客组织表示已侵入了该公司的数据系统,并在暗网上发布了令人不安的勒索通知。勒索通知写道:“我们在移动设备上有大量数据,数万张SIM卡、金融信息、合同、银行信息等等”。
澳大利亚电信勒索信.png

https://www.news.com.au/technolo ... 06882102e9c9d012994


4 Exim邮件服务器中被发现21个安全漏洞

安全研究人员在Exim中发现了多个严重的安全漏洞,Exim是一种部署广泛的邮件服务器。研究人员的一份报告记录了总共21个安全漏洞(从CVE-2020-28007到CVE-2020-28026,再加上CVE-2021-27216),其中11个本地漏洞和10个远程漏洞,其中10个严重到足以使Exim邮件服务器遭受远程代码执行攻击。研究人员成功利用了三个远程代码执行漏洞和四个本地权限提升漏洞,获得了对Exim邮件服务器的root访问权限。
EXIM.jpg

https://www.securityweek.com/qua ... es-exim-mail-server


5 美国国际媒体署披露了一起数据泄露事件

美国国际媒体署(USAGM)披露了一起数据泄露事件,该事件泄露了现任和前任雇员及其受益人的个人信息。在由美国之音前白宫通讯员分享的数据泄露通知中,USAGM透露,他们在2020年12月因网络钓鱼攻导致数据遭受泄露。攻击者访问了一个代理机构电子邮件帐户,该帐户包含在2013年至2020年之间在该机构工作的USAGM、美国之音和古巴广播局员工的个人信息。公开的信息包括雇员以及其受益人的全名和社会安全号码。
USAGM发送的数据泄露通知.jpg

https://www.bleepingcomputer.com ... -a-phishing-attack/


6 网络钓鱼活动利用COVID-21诱饵针对乌克兰政府

FortiGuard实验室发现了一种以COVID-21为主题的诱饵,旨在诱使毫无戒心的受害者点击起初看上去无害的链接。但是,在目标不知道的情况下,该链接指向一个包含恶意附件的压缩文件。攻击者利用社会工程诱饵,向乌克兰政府的多个安全部门发送钓鱼邮件,其中包含诸如“New COVID-21 Variant”和“紧急电脑更新”之类的主题。攻击者的目的是窃取敏感文件和文件,并在目标上安装Saint Bot下载器。
COVID21.png

https://www.fortinet.com/blog/th ... krainian-government

您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-24 09:33

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表