找回密码
 注册创意安天

每日安全简讯(20210521)

[复制链接]
发表于 2021-5-20 21:34 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 勒索软件Qlocker勒索数百名QNAP用户后停止运营

Qlocker勒索软件团伙利用QNAP NAS设备的漏洞,在一个月内赚了35万美元,现已停止了他们的业务。从4月19日开始,全世界的QNAP NAS设备所有者突然发现,他们设备的文件被密码保护的7-zip文件替换了。除了加密的文件,QNAP的所有者还发现了一个READ_ME.txt的勒索说明,说明他们的文件被加密了,需要访问Tor网站来支付赎金才能取回他们的文件,大约893名受害者支付了赎金。如下图所示,作为可能即将关闭的信号,Qlocker Tor站点开始显示一条消息,指出“此站点将很快关闭”。
qlocker-shutting-down.jpg

https://www.bleepingcomputer.com ... reds-of-qnap-users/


2 艾默生修复了X-STREAM气体分析仪中的多个漏洞

美国工业巨头艾默生本周通知客户,它已经发布Rosemount X-STREAM气体分析仪的固件更新,以解决6个漏洞,其中3个被评为高度严重的漏洞,3个高度严重漏洞其中之一与使用弱算法加密的用户凭据有关,另一个高度严重的漏洞与允许文件上传的应用程序有关,这使攻击者可以上传恶意文件,从而使他们可以访问登录凭据和其他敏感信息;还有一个是目录遍历漏洞,攻击者可以通过直接键入目标页面的URL来利用它来访问存储在Web服务器上的数据。
艾默生.png

https://www.securityweek.com/eme ... tream-gas-analyzers]


3 Pega Infinity修复了一个身份验证绕过漏洞

安全研究人员通过参与苹果的漏洞赏金计划发现了Pega Infinity的一个漏洞,研究人员通过使用Burp Suite(用于执行Web应用程序安全性测试的集成平台)发现了Pega Infinity中的身份验证绕过漏洞,该漏洞可能使攻击者绕过Pega Infinity的密码重置系统,从而导致系统被接管。Pega迅速与研究人员合作修复此漏洞,即使他们需要花时间让在内部运行Infinity的客户更新其安装,这一过程耗时三个月。在云中运行此类软件的好处之一是,Pega可以将补丁发布给基于云的客户。
pega.png

https://blog.malwarebytes.com/ex ... tion-vulnerability/


4 谷歌披露黑客正在积极利用4个安卓0day漏洞

谷歌周三更新了其2021年5月的Android安全公告,披露本月初由Arm和Qualcomm修复的四个0day安全漏洞可能已被利用。有迹象表明,CVE-2021-1905,CVE-2021-1906,CVE-2021-28663和CVE-2021-28664可能受到有限的针对性利用。成功地利用这些漏洞可以让攻击者全权访问目标设备并接管控制权。然而,目前尚不清楚这些攻击是如何实施的。
ANDROID.jpg

https://thehackernews.com/2021/0 ... for-4-new-zero.html


5 WP Statistics的SQL注入漏洞影响超过60万个站点

Wordfence威胁情报部门的研究人员在WP Statistics中发现了一个基于时间的盲SQL注入漏洞,该漏洞 是一个WordPress插件,活跃安装量超过600,000。未经身份验证的攻击者可能利用此漏洞从WordPress网站提取敏感信息,该漏洞的CVSS评分为7.5(严重),此漏洞会影响13.0.8之前的插件版本。站点管理员可以通过访问WP Statistics的“页面”菜单项来显示有关其网站流量的详细统计信息,该菜单项会生成SQL查询以提供统计信息,然而研究人员发现,即使没有管理员权限,也可以通过构造函数访问WP Statistics的“页面”。
WP  statistiss.jpg

https://securityaffairs.co/wordp ... tistics-flaw-2.html


6 专家介绍使用Azure AD和Office 365时面临的十大威胁

网络安全公司Vectra的一份新报告重点介绍了用户在使用微软Azure AD和Office 365时面临的十大威胁。在“2021年第二季度重点报告:微软Azure AD和Office 365的十大威胁检测”中,O365风险交易操作、Azure AD可疑操作和O365可疑下载活动位居榜首。在1月到3月之间,Vectra发现了针对攻击者试图操纵Exchange以获得特定数据或进一步攻击进程的检测的惊人增长。根据他们的数据,超过70%的Vectra客户每周都会触发这种检测。超过60%的Vectra客户还每周检测到Azure AD的异常操作。
top10-small-med-large-comparison-051021-bar-large.png

https://www.zdnet.com/article/to ... -ad-and-office-365/

您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-24 10:02

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表