找回密码
 注册创意安天

每日安全简讯(20210603)

[复制链接]
发表于 2021-6-2 20:33 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 美国司法部查封APT29钓鱼攻击中使用的域名

美国司法部查获了最近冒充美国国际开发署 (USAID) 进行网络钓鱼攻击的两个互联网域名,这些域名用来分发恶意软件并进入美国内部网络。查封的两个域是theyardservice[.]com和worldhomeoutlet[.]com,用于接收从目标网络钓鱼攻击的受害者那里窃取的数据,并发送恶意软件在受感染机器上执行的进一步命令。微软上周四首次披露了这些攻击,并表示这些攻击是由一个名为 NOBELIUM(APT29、Cozy Bear 和 The Dukes)的俄罗斯国家附属黑客组织实施的。

微信图片_20210602195234.jpg
https://www.bleepingcomputer.com ... d-phishing-attacks/


2 WordPress插件中的一个零日漏洞被积极利用

威胁者正在扫描运行Fancy Product Designer插件的网站,以利用一个零日漏洞上传恶意软件。成功利用Fancy Product Designer漏洞的攻击者可以绕过阻止恶意文件上传的内置检查,以在安装插件的站点上部署可执行的PHP文件。这允许威胁参与者在远程代码执行攻击后完全接管易受攻击的站点。由于该漏洞正在被积极利用,并被评为严重级别,因此建议用户卸载该插件,直到有补丁发布。

微信图片_20210602195244.jpg
https://www.bleepingcomputer.com ... ctive-exploitation/


3 游戏开发平台Overwolf修复客户端的RCE漏洞

流行的游戏开发平台Overwolf的客户端应用程序中存在一个远程代码执行(RCE)漏洞,现已修补。根据SwordBytes Security的安全公告,CVSS 得分为9.6的关键漏洞 (CVE-2021-33501) 源于 Overwolf如何错误处理Windows应用程序使用的自定义URL,以“在调用时运行特定的已安装的应用程序”。未经身份验证的攻击者可以通过将反射型跨站点脚本(XSS)漏洞与Chromium嵌入式框架 (CEF) 沙箱逃逸结合起来,在易受攻击的客户端上实现RCE。

c07e-article-210601-overwolf-body-text.png
https://portswigger.net/daily-sw ... via-chained-exploit


4 Apache Pulsar平台发布更新修复一个安全漏洞

服务器消息传递和数据交换平台Apache Pulsar已经修补了一个安全漏洞,该漏洞可能允许攻击者劫持以特定方式配置的帐户。在Apache Pulsar GitHub上的pull request是这样写的:“如果Apache Pulsar被配置为使用基于JSON Web tokens (JWT)的令牌验证客户端,如果给出的令牌算法被设置为‘none’,则令牌的签名将不被验证。这允许攻击者以任何用户(包括管理员)的身份连接到Pulsar实例。”这个bug在Pulsar的最新版本(2.7.1)中修复。

b045-article-210602-apache-pulsar-body-text.png
https://portswigger.net/daily-sw ... tain-configurations


5 DDoS Guard基础设施服务提供商遭到黑客攻击

俄罗斯在线基础设施服务提供商“DDoS Guard”似乎遭到了黑客攻击,因为有人在流行的黑客论坛Exploit.in上发布了其完整的源代码转储和整个数据库并进行销售。该数据集起价定在50万美元,但不到一个小时,就降到了35万美元。数据集内容包括:DDoS Guard的整个基础架构、后端、前端和网络过滤/阻断的完整源代码转储。完整的数据库转储包含客户名称、网站、真实IP地址,支付信息等。

微信图片_20210602195241.jpg
https://www.technadu.com/ddos-gu ... le-purchase/280568/


6 黑客窃取Definitivehc医疗数据分析平台的数据

一名黑客利用一个流行的论坛出售9个CSV文件,这些文件是从一个暴露的Azure blob中获取的,该文件似乎属于 Definitivehc.com。这是一个医疗保健数据和分析平台,可以通过这些丰富的数据集提供市场战略增强服务。泄漏的9个CVS文件其中包含大约700万行,包括以下内容:医院管理人员 PII、医院数据文件、个人医生电子邮件列表、分类数据文件、NPI 清单和数据、HCPCS订阅数据文件。

sale-1024x348.jpg
https://www.technadu.com/hacker- ... ling-online/280471/

您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-28 04:13

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表