找回密码
 注册创意安天

每日安全简讯(20210513)

[复制链接]
发表于 2021-5-12 19:22 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 专家披露了一种新的Android银行木马TeaBot

网络安全研究人员披露了一种新的Android木马,它可以劫持用户的凭据和短信,为针对西班牙、德国、意大利、比利时和荷兰的银行进行欺诈活动提供便利。这种名为“TeaBot”(或Anatsa)的恶意软件据称还处于开发的早期阶段,针对金融应用的恶意攻击始于2021年3月底,随后在5月的第一周出现了针对比利时和荷兰银行的大规模感染。TeaBot活动的最初迹象发生在一月份。
银行木马.jpg

https://thehackernews.com/2021/0 ... ndroid-banking.html


2 日本制造商Yamabiko遭Babuk勒索软件攻击

总部位于东京的电动工具和农用及工业机械制造商Yamabiko被列入了Babuk团伙使用的数据泄露网站。据报道称,该团伙已经在他们的数据泄露网站上公布了一些数据,这些数据包括Yamabiko的员工身份信息(PII)、产品原理图、财务数据等,共0.5TB的数据。年收入超过10亿美元的Yamabiko是Babuk勒索软件攻击的主要目标,该勒索软件团伙通常使用“Living off the Land”技术和Cobalt Strike这样的工具,在网络内部横向移动并窃取数据。
Babuk.jpg

https://www.infosecurity-magazin ... ufacturer-yamabiko/


3 微软发布5月补丁更新共修复55个漏洞

微软发布了2021年5月周二补丁程序,通过更新,微软已修复了55个漏洞,包含了3个0day漏洞,其中4个分类为“严重”,50个为“重要”,一个为“中等”。今天修补的三个0day漏洞已公开披露,但尚未被用于攻击。作为今天星期二补丁的一部分,Microsoft已修复了三个公开披露的漏洞,分别是.NET和Visual Studio权限提升漏洞(CVE-2021-31204),Microsoft Exchange Server安全功能绕过漏洞(CVE-2021-31207),通用工具远程执行代码漏洞(CVE-2021-31200)。
patch-tuesday-large.jpg

https://www.bleepingcomputer.com ... -flaws-3-zero-days/


4 谷歌发布针对Chrome的补丁修复了19个漏洞

谷歌本周又发布了一套针对Chrome的补丁,以解决影响其浏览器的19个漏洞。最新的Chrome版本90.0.4430.212适用于Windows、Mac和Linux用户。在本次发布中解决的19个安全漏洞中,有15个是由外部研究人员报告的,其中13个被认为是高度严重的漏洞和2个被认为是中度严重的漏洞。受这些漏洞影响的Chrome组件包括Web应用安装、离线、媒体提要、Aura、标签组、通知、V8、自动填充、文件API、历史记录、阅读器模式和标签栏。
谷歌浏览器.jpeg

https://www.securityweek.com/goo ... es-chrome-90-update


5 西门子解决了第三方组件引起的60个漏洞

西门子已经发布了十多个公告,告知客户影响RUGGEDCOM、SCALANCE、SIMATIC、SINEMA、SINAMICS和其他产品的数十个漏洞。该公司建议使用其产品的组织要么安装更新,要么应用变通方法和缓解措施,以降低被利用的风险。在本周发布的14份报告中,有9份涉及与第三方组件相关的60个漏洞。根据第三方组件相关的建议,西门子解决了Linux内核中的“SAD DNS”缓存中毒漏洞,UltraVNC和SmartVNC远程访问工具中的数十个漏洞,Mendix模块中的两个漏洞,6个影响工业PC和其他设备的问题,以及Aruba即时访问点的19个漏洞。
西门子.jpg

https://www.securityweek.com/sie ... rd-party-components


6 20万名美国退伍军人的病历遭受泄露

据一名分析人士称,退伍军人管理局的一个供应商在网上泄露了一个包含近20万美国退伍军人医疗记录的数据库,他还提供了证据,证明这些数据可能已被勒索软件攻击者窃取。退伍军人管理局表示,证据可能指向内部安全工作,而不是网络攻击。研究人员于4月18日首次发现了这些文件,暴露的数据包括患者姓名、出生日期、医疗信息、联系信息、医生信息和预约时间,所有这些信息都可以用于社会工程攻击。该数据库还公开了未加密的密码和账单详细信息。
podcast-news-wrap.jpg

https://threatpost.com/veterans- ... -ransomware/166025/

您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-24 09:17

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表