设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20210621)
返回列表 发新帖

每日安全简讯(20210621)

[复制链接]
发表于 2021-6-20 17:48 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 研究人员发现最新Vishing攻击影响了2.5万邮箱

最近,冒充Geek Squad和Norton Antivirus的计费和技术支持“vishing”攻击设法攻击了2.5万个邮箱,目的是获取受害者的信用卡信息。Vishing(“语音网络钓鱼”的缩写)通常包括通过电话窃取受害者的个人信息或发送欺骗性语音信息。在这种情况下,该策略包括通过电子邮件发送假订单收据,其中包含电话号码以便“处理订单退货”。据Armorblox的研究人员称,这些邮件绕过了微软本地电子邮件安全控制,以及Exchange Online Protection (EOP)和Proofpoint等电子邮件安全引擎,进入了成千上万的企业收件箱。

geek-squad-vishing-email-1-final.png
https://threatpost.com/geek-squa ... il-security/167014/

2 攻击者通过WordPress虚假插件进行恶意重定向

最近,研究人员发现了一系列WordPress网站受到攻击,攻击者滥用wp-admin仪表板上的插件上传功能,将访问者和网站所有者重定向到恶意网站。一旦攻击者在wp-admin区域站稳脚跟,他们就会通过wp-admin仪表板的“上传插件”功能安装后门版本的log-http-requests插件。他们还安装了虚假的“plugs.php”有效载荷插件,并以“PHP Everywhere”的名称隐藏了该插件。一旦插件被安装,网站所有者和网站访问者会被重定向到这些垃圾域。

image3.png
https://blog.sucuri.net/2021/06/ ... h-bogus-plugin.html

3 网络钓鱼活动冒充WeTransfer应用窃取用户凭据

Cofense网络钓鱼防御中心 (PDC) 最近发现了一个网络钓鱼活动,该活动通过建立看似真实的虚假网站来模仿合法的WeTransfer应用程序。这使得威胁参与者能够绕过电子邮件安全网关(SEG)来引诱用户共享他们的凭据。WeTransfer是一个文件托管网站,允许用户轻松访问共享文件。威胁行动者对该网站进行了重新设计,以诱使毫无戒心的收件人点击恶意链接,该链接将他们重定向到钓鱼页面,从而导致用户输入他们的凭据。

下载.png
https://cofense.com/blog/document-wetransfer-phish/

4 Tinder垃圾邮件在个人资料图片中隐藏手写链接

Tinder等交友应用上出现了一种新趋势,垃圾邮件发送者会在个人资料图片中偷偷添加链接。除了引诱用户访问垃圾邮件链接(导向第三方约会或 NSFW网站)之外,这些没有其他用途。这些伪造的Tinder个人资料主要包括两张个人资料图片。主要个人资料图片通常是一个有吸引力的人的照片,然后第二张图片是写在公告牌或纸上的垃圾邮件域。这种趋势之所以会持续,是因为这种包含手写版本链接的自定义图片很难被自动检测或全部删除。

profile-image-spam.jpeg
https://www.bleepingcomputer.com ... -in-profile-images/

5 GitLab修复暴露组织内部服务器的严重SSRF漏洞

编程代码共享平台GitLab修复了一个软件库中的服务器端请求伪造(SSRF)漏洞,此前该问题被安全研究员标记。研究员“Vin01”发现GitLab的CI Lint API(一个与代码处理和管理开发者工作流相关的库)存在缺陷。受影响的CI Lint API用于验证GitLab 实例的CI/CD YAML配置。具有特定配置以允许来自GitLab内部网络请求的安装容易受到服务器端请求伪造 (SSRF) 的攻击,攻击者可以通过从面向公众的GitLab服务器跳转向内部服务器发送请求。这些漏洞被追踪为CVE-2021-22175和CVE-2021-22214。

2a3a-article-210717-gitlab-body-text.png
https://portswigger.net/daily-sw ... gs-internal-servers

6 英国律师事务所Gateley遭到网络攻击后数据泄露

总部位于英国的法律和专业服务集团Gateley透露,客户数据在一次网络攻击中被窃取。该公司在6月16日发布的一份安全警告中表示,在检测到其网络上存在未经授权的活动后,一些系统已离线。Gateley没有详细说明受影响数据的性质。该组织在股市公告中表示:“受影响的数据已被迅速追踪并从下载位置删除,目前没有证据表明这些数据已被进一步传播。”

c0e5-article-210617-gateley-body-text.jpg
https://portswigger.net/daily-sw ... lowing-cyber-attack
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-24 07:17

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表