设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20210605)
返回列表 发新帖

每日安全简讯(20210605)

[复制链接]
发表于 2021-6-4 18:52 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 Necro Python恶意软件活动中添加了新功能

一个新发现的利用Necro Python bot的恶意软件活动表明,该恶意软件操控者正在添加新功能并提高其感染易受攻击系统的机会。尽管该恶意软件是在今年早些时候发现的,但最新活动显示该恶意程序发生了许多变化,包括不同的命令和控制 (C2) 通信以及添加了新的用于传播的漏洞,其中最明显的是VMWare vSphere、SCO OpenServer、Vesta控制面板和基于SMB的漏洞,这些漏洞在早期的代码迭代中不存在。该而恶意软件针对基于Linux 和Windows的操作系统,基于Java的下载程序也用于初始感染阶段。该恶意软件结合使用独立的Python解释器和恶意脚本,以及使用pyinstaller创建的ELF可执行文件。

Necro-Python-bot.jpg
https://blog.talosintelligence.c ... dds-new-tricks.html

2 攻击者利用谷歌PPC广告分发三种恶意软件

研究人员在谷歌的搜索结果中发现了按点击付费(PPC)广告,这些广告会导致下载打包为 ISO 映像的恶意 AnyDesk、Dropbox 和 Telegram 软件包。PPC广告针对的是美国和其他一些国家的特定IP范围。非目标ip被重定向到下载正确应用程序的合法页面。ISO映像大小大于100MB,这允许映像能够避开一些针对吞吐量和大小进行优化的扫描解决方案。挂载ISO映像通常(但并非总是)会生成经过数字签名和合法验证的可执行文件。

Search.JPG
https://blog.morphisec.com/googl ... edline-infostealers

3 美国伯明翰男爵棒球队遭Conti勒索软件攻击

Conti似乎已经攻击了总部位于阿拉巴马的美国棒球队“伯明翰男爵”(Birmingham Barons)。Conti勒索软件团伙刚刚在其勒索网站上列出了“伯明翰男爵”,公告中没有泄漏的文件,因此勒索软件团伙目前正寻求与团队进行谈判。伯明翰男爵的网站是在线的,网上商店似乎运作良好。如果Conti从棒球队网站窃取了数据,那就意味着他们掌握了订单细节、送货地址,甚至可能还有球迷的付款细节。

conti.jpg
https://www.technadu.com/conti-b ... ware-victim/280839/

4 研究人员发现WebKit浏览器引擎中存在漏洞

思科Talos的Marcin Towalski发现WebKit浏览器引擎在其 GraphicsContext函数中包含一个use-after-free漏洞(TALOS-2021-1238/CVE-2021-21779)。恶意网页代码可能会触发use-after-free漏洞,这可能会导致潜在的信息泄漏和内存损坏。攻击者可以通过诱使用户访问特制的恶意网页来触发此漏洞。Talos测试并确认Webkit WebKitGTK 2.30.4版受此漏洞影响。

src=http _8.pic.pc6.com_thumb_n131d31b19826_16f5f374af82d3cb_600_0.png&refer=h.jpg
https://blog.talosintelligence.c ... use-after-free.html

5 研究人员称Realtek Wi-Fi模块存在严重漏洞

在Realtek RTL8170C Wi-Fi模块中披露了一组新的严重漏洞,攻击者可以利用这些漏洞获得设备上的更高权限,并劫持无线通信。以色列物联网安全公司Vdoo的研究人员在昨天发表的一篇文章中表示:“成功利用该漏洞将导致对Wi-Fi模块的完全控制,以及对使用该模块的嵌入式设备的操作系统(如Linux或Android)的潜在root访问。”Vdoo 表示,目前尚无利用这些漏洞的已知攻击,并添加了2021年1月11日之后发布的固件版本,其中包括解决该问题的缓解措施。该公司还建议使用“强大的、私有的WPA2密码”来防止在无法更新设备固件的情况下利用上述问题。

Realtek-hacking.jpg
https://thehackernews.com/2021/0 ... -critical-bugs.html

6 英国特种部队士兵的个人详细信息遭到泄露

在WhatsApp上流传着一份泄露的英国军队电子表格,其中包含特种部队士兵的个人数据。这份文件包含了所有1182名最近从下士晋升为中士的英国士兵的详细信息,包括那些在敏感部队的士兵,如特种空勤团、特别舟艇中队和特种侦察团。这份文件似乎是昨天上午晚些时候由一名担任某部队军团职业管理官(RCMO)文员的下士最后一次修改的,该文件可在WhatsApp上下载,没有密码保护,也没有“机密”或“秘密”等政府保护标记。

screenshot_whatsapp.jpg
https://www.theregister.com/2021 ... ta_breach_whatsapp/
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-24 10:36

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表