找回密码
 注册创意安天

每日安全简讯(20210628)

[复制链接]
发表于 2021-6-27 18:37 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 Nobelium黑客组织入侵了微软客户支持工具

微软表示,他们发现了由俄罗斯政府支持的Nobelium黑客组织发起的新攻击,黑客入侵了微软支持代理的电脑,该电脑暴露了客户的订阅信息。微软在周五晚间发布的一篇新博客文章中称,黑客组织一直在进行密码喷洒和暴力破解,以获取对公司网络的访问权限。微软表示,这项活动针对特定客户,主要是IT公司(57%),其次是政府(20%),非政府组织以及金融服务的客户比例较小。

Bear.jpg
https://www.bleepingcomputer.com ... omer-support-tools/


2 医疗巨头Grupo Fleury遭REvil勒索软件攻击

巴西医疗诊断公司Grupo Fleury遭遇勒索软件攻击,该公司将其系统下线后,业务运营中断。从6月22日开始,Fleury网站开始显示警告称他们遭受了攻击并且无法访问。虽然当地媒体已经确认该公司遭到了网络攻击,但Grupo Fleury尚未证实这是一次勒索软件攻击。然而,多个网络安全消息人士称,Grupo Fleury遭到了REvil(也称为Sodinokibi)勒索软件的攻击。

website-announcement.jpg
https://www.bleepingcomputer.com ... -ransomware-attack/


3 钓鱼邮件冒充FINRA机构针对美国经纪公司

金融业监管局(FINRA)是所有在美国开展业务的证券公司的最大独立监管机构,该机构正在通知美国经纪机构有关冒充“FINRA Support”的网络钓鱼活动仍在继续。这些电子邮件要求受害者注意“下面所附的需要您立即回复的报告”,并表示“附件包含FINRA更新的公共政策信息”。据监管机构称,电子邮件也可能不包含附件。

finra-support-spam.png
https://heimdalsecurity.com/blog ... -phishing-campaign/


4 研究人员发布了针对思科ASA中漏洞的PoC

研究人员已在Twitter上针对思科自适应安全设备 (ASA) 中已知的跨站点脚本 (XSS) 漏洞发布了概念验证 (PoC) 漏洞利用。此举是因为有报道称该漏洞被积极利用。Positive Technologies的研究人员于周四发布了该漏洞 (CVE-2020-3580) 的PoC。Tenable研究人员表示,成功利用此漏洞意味着未经身份验证的远程攻击者可以“在ASA界面内执行任意代码,并访问基于浏览器的敏感信息。

cisco.jpg
https://threatpost.com/cisco-asa-bug-exploited-poc/167274/


5 FortiWeb防火墙两个漏洞使其受到远程攻击

Positive Technologies的研究人员发现FortiWeb防火墙管理界面受到一个漏洞的影响,该漏洞可允许经过身份验证的远程攻击者通过SAML服务器配置页面在系统上执行命令。这个漏洞被追踪为CVE-2021-22123,已随着FortiWeb 6.3.8 版和 6.2.4 版的发布而被修补。Medov周四警告说,经过身份验证的攻击者可以利用该漏洞以最大权限执行任意命令,从而完全控制服务器。如果该漏洞与最近在FortiWeb中发现的一个的漏洞相关联,其影响可能会更严重。该漏洞被追踪为CVE-2020-29015,是一个中等严重程度的SQL盲注漏洞,允许未经身份验证的远程攻击者通过发送特制的请求来执行SQL命令或查询。

fortinet.jpg
https://www.securityweek.com/vul ... alls-remote-attacks


6 Hive勒索软件团伙泄露Altus Group的文件

6月14日,商业地产软件解决方案公司Altus Group披露了一个安全漏洞,现在Hive勒索软件团伙泄露了其文件。Hive勒索软件团伙本周在暗网发布了一个HiveLeaks网站,到目前为止,它只包含一个条目——Altus Group。网站上提供的被窃取的文件样本包括业务数据和文档,以及Argus证书和开发文件。样本存档文件是受密码保护的,但是文件名和类型是清晰可见。

image3-1.jpg
https://securityaffairs.co/wordp ... p-sample-files.html

您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-24 07:39

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表