找回密码
 注册创意安天

每日安全简讯(20210508)

[复制链接]
发表于 2021-5-7 19:16 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 研究人员披露恶意软件QakBot的攻击活动

恶意软件QakBot,也被称为Qbot、pinkslibot和Quakbot,是一种银行木马,自2007年以来一直活跃。这这个恶意软件使用不同技术策略和程序窃取受害者的银行凭证和秘密,它的交付机制、C2技术,抗分析和反转功能已经过多年的发展。QakBot能够在内部环境中横向移动,以窃取敏感数据,实现内部持久化,甚至用于部署其他最终有效载荷(如勒索软件)。最近的报告指出,它可以用来删除其他恶意软件,例如ProLock和Egregor勒索软件。
QakBot.jpg

https://securityaffairs.co/wordp ... latest-release.html


2 欧洲生物研究所遭受Ryuk勒索软件攻击

由于一位学生试图使用某盗版数据可视化软件,最终令一家欧洲生物研究所遭受Ryuk勒索软件的全面攻击。长期以来,专家一直呼吁大家警惕破解软件,除了破解软件本身的非法性质之外,还因为它们是恶意软件感染的常见来源。攻击者往往会创建伪造的破解软件下载站点、YouTube视频及BT种子,借此分发恶意软件。在该研究所遭受Ryuk勒索软件攻击后,Sophos的快速响应团队做出了回应,并消除了网络攻击。
欧洲生物研究.jpg

https://www.bleepingcomputer.com ... -ransomware-attack/


3 全球约30%移动设备受高通芯片漏洞影响

安装在全球约30%的移动设备上的高通移动站调制解调器(MSM)芯片上的一个漏洞,可以在Android内部被利用。研究人员使用Quick Emulator Hexagon对QuRT处理程序功能进行模糊处理,并在语音服务的qmi_voicei_srvcc_call_config_req处理程序中发现了一个堆溢出漏洞。 漏洞报告和POC已于2020年10月8日发送给高通,高通确认了此问题,并将其归类为高危漏洞。在2月,它被追踪为CVE-2020-11292 。高通已通知相关供应商,并开发了补丁程序。
高通.png

https://www.securityweek.com/qua ... android-researchers


4 英特尔和AMD CPU的Spectre漏洞影响数十亿台计算机

近日一组研究人员发现了一种新的攻击方式,它绕过了芯片中内置的所有Spectre保护,可能会将所有系统(台式机,笔记本电脑,云服务器和智能手机)再次陷入危险之中。这种新的攻击方法利用了所谓的微操作缓存,这是一种芯片上的组件,可以将机器指令分解为更简单的命令,并加快计算速度,作为泄漏秘密信息的辅助渠道。自2011年以来,微型操作缓存已经被内置到基于英特尔的计算机中。
Spectre漏洞.jpg

https://thehackernews.com/2021/0 ... l-and-amd-cpus.html


5 英国数百万台老式宽带路由器存在安全漏洞

据消费者监督机构的一项新调查显示,英国数百万家庭正在使用老式宽带路由器,这些路由器可能会成为黑客攻击的目标。在对6000多名成年人进行调查后,专家确定了13个仍在全国范围仍在广泛使用的较旧的路由器,并发现其中9个路由器不符合现代安全标准。据估计,英国多达750万用户可能受到影响,因为易受攻击的路由器为恶意攻击者提供了便利,使攻击者可以在用户浏览网页时进行监视,或将用户引导到垃圾网站。
英国数百万台旧宽带路由器.jpg

https://www.zdnet.com/article/mi ... s-warn-researchers/


6 印度婚礼门户网站WedMeGood的数据库遭泄露

ShinyHunters是臭名昭著的黑客团伙,最近,他泄漏了印度婚礼门户网站WedMeGood的数据库。WedMeGood是印度颇受欢迎的婚礼策划平台,该平台负责婚礼的各个方面,从寻找场地到摄影师,再到布置婚礼服装。WedMeGood尚未验证数据泄露,但是根据安全专家分析,该数据库包含价值41.5 GB的数据,其中包括:城市、性别、全名、电话号码、电子邮件地址 、密码哈希、预订信息、上次登录日期、帐户创建日期、Facebook账号等等。
indian-wedding.jpg

https://www.hackread.com/shinyhu ... wedmegood-database/

您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-24 09:26

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表