免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。
1 安全厂商发布针对APT36组织基础设施的分析
Team Cymru安全团队发布了针对APT36(Transparent Tribe)组织远程访问工具CrimsonRAT基础设施的分析。CrimsonRAT的基础设施主要托管在越南VPS经销商Pi NET LLC租用的基础设施上。研究人员在17台C2服务器上观察到了RDP证书。CrimsonRAT C2服务器在建立初始TCP连接时提供标准化响应。研究人员还观察到潜在的交叉登录活动,APT36将多个C2服务器链接在一起,并提供一个到AhMyth AndroidRAT的链接。
https://team-cymru.com/blog/2021 ... tructure-mapping-2/
2 CISA发布针对Kaseya攻击受害者的安全指南
CISA和FBI已为受Kaseya供应链REvil勒索软件攻击影响的托管服务提供商 (MSP) 及其客户的发布安全指南。该事件中,受攻击目标为Kaseya基于云的MSP平台的系统。CISA和FBI建议受攻击影响的MSP,可使用Kaseya提供的检测工具进一步检查他们的系统是否存在入侵迹象,并在尽可能多的帐户上启用多因素身份验证 (MFA)。此外,MSP还应实施许可名单以限制对内部资产的访问,并使用防火墙或VPN保护其远程监控工具的管理界面。
https://www.bleepingcomputer.com ... -ransomware-attack/
3 QNAP解决可被用来攻击NAS设备的严重漏洞
QNAP解决了一个严重漏洞,漏洞编号为CVE-2021-28809,可被利用破坏易受攻击的网络附属存储(NAS)设备。据报道,该漏洞为不正确访问控制漏洞,影响HBS 3(混合备份同步)的某些旧版本。如果被利用,将允许攻击者破坏操作系统的安全性。
https://securityaffairs.co/wordp ... -critical-flaw.html
4 勒索软件攻击导致超过1.6万名工人信息泄露
超过1.6万名出自华盛顿州劳工和工业部的工人敏感信息在勒索软件攻击事件中泄露。市场调研公司Pacific Market Research(PMR)最近通知了其客户之一华盛顿州劳工和工业部关于5月22日的勒索软件攻击事件。未经授权的一方访问了PMR的网络并加密了他们的服务器,影响了包含敏感信息的华盛顿州劳工和工业部文件。敏感信息包括2019年提出工伤赔偿索赔的16,466名工人的联系信息、索赔编号和出生日期。
https://www.thenewstribune.com/n ... ticle252532918.html
5 新上线的社交媒体应用程序遭到黑客攻击
美国前总统唐纳德·特朗普的高级顾问杰森·米勒在上周日推出社交媒体平台的当天,遭到短暂黑客攻击。该平台是一个带有帖子和热门话题的Twitter风格的平台,可在谷歌和苹果应用商店上下载,该网站已有50多万人注册使用。杰森·米勒表示,该攻击在几分钟内就被发现并解决,黑客所能做的就是更改一些用户名。
https://www.reuters.com/world/us ... sign-up-2021-07-04/
6 支持比特币发展的网站遭到分布式拒绝服务攻击
Bitcoin.org网站所有者报告该网站遭到分布式拒绝服务(DDoS)攻击,并被要求支付比特币,否则将继续遭到攻击。Bitcoin.org是一个旨在支持比特币发展的网站,在原文章发布时,仍然可以访问。
https://cointelegraph.com/news/b ... ive-ddos-attack/amp
|
发表于 2021-7-6 18:28
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡