找回密码
 注册创意安天

每日安全简讯(20210708)

[复制链接]
发表于 2021-7-7 19:43 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 Lazarus组织新活动针对工程求职者和员工

AT&T Alien Labs观察到Lazarus组织新活动可能针对美国和欧洲的工程求职者和担任机密工程职位的员工。研究人员从2021年5月到6月发现的几份诱饵文件,试图冒充Airbus、通用汽车 (GM) 和莱茵金属等新的国防承包商和工程公司。诱饵文件都包含恶意宏,并试图增加规避检测和宏的功能。
MZ_header_conceal.jpg

https://cybersecurity.att.com/bl ... -ttps-and-evolution


2 微软发布PrintNightmare 0day漏洞补丁

微软发布了KB5004945紧急安全更新,以修复Windows Print Spooler服务中已被利用的PrintNightmare 0day漏洞,但该补丁不完整,该漏洞仍然可以被本地利用以获得SYSTEM权限。该漏洞ID为CVE-2021-34527,影响所有Windows版本,允许攻击者通过具有SYSTEM权限的远程代码执行来接管受影响服务器。Windows 10版本1607、Windows Server 2016、Windows Server 2012的安全更新尚未发布,据微软称,将很快发布。
PrintNightmware update.png

https://www.bleepingcomputer.com ... nightmare-zero-day/


3 SonicWall修复NSM产品中命令注入漏洞

SonicWall修复了网络安全管理器 (NSM) 产品中命令注入漏洞。该漏洞被跟踪为CVE-2021-20026,CVSS得分为8.8,仅影响SonicWall NSM的本地版本,攻击者可通过向易受攻击的NSM发送特制HTTP请求来利用该漏洞,然后通过注入操作系统命令可访问本地NSM平台所提供的所有功能,以及整个底层操作系统。
SonicWall.png

https://www.securityweek.com/res ... -sonicwall-nsm-flaw


4 大约1500家企业受Kaseya供应链攻击影响

Kaseya证实,供应链REvil勒索软件攻击影响约60家客户和1500家下游企业。上周五,REvil勒索软件团伙攻击了Kaseya基于云的MSP(托管服务提供商)平台,影响了MSP及其客户。目前,Avtex、Hoppenbrouwers、Synnex、Visma EssCom和VelzArt在内的五家MSP公开披露遭到此次供应链攻击。
Kaseya-leak.png

https://securityaffairs.co/wordp ... 500-businesses.html


5 黑客泄露新推出的社交媒体平台用户数据

黑客在暗网泄露由特朗普顾问杰森·米勒创建且刚上线的社交媒体用户数据。该平台作为Twitter的替代品,是一个支持特朗普的新社交媒体平台。黑客表示,使用不安全的API抓取了近90,000名用户的私人信息,然后在黑客论坛上公开了该数据。公开数据包括用户的电子邮件地址、昵称、个人资料名称、出生年份、个人资料描述、头像URL、背景图片、位置、个人网站以及其他内部网站数据。研究人员已就泄露数据联系该平台,但尚未收到回复。
forum-post.jpg

https://www.bleepingcomputer.com ... al-network-members/


6 国际刑警组织在摩洛哥逮捕网络罪犯分子

经过国际刑警组织、摩洛哥警方和Group-IB为期两年的联合调查,一名涉嫌多产的网络罪犯分子在摩洛哥被捕。该网络犯罪嫌疑人以“Dr Hex”的署名行事,几年来通过全球网络钓鱼、网络诈骗和信用卡诈骗等活动,锁定了数千名受害者。该网络犯罪嫌疑人被指控通过修改网站的外观和内容来破坏网站形象,针对说法语的通信公司、多家银行和跨国公司发起恶意软件活动,帮助开发信用卡贩卖和网络钓鱼工具包,然后通过在线论坛将其出售给其他人以进行恶意活动。
Interpol-Goldfish-Alpha-operation.jpg

https://www.interpol.int/News-an ... fter-INTERPOL-probe

您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-24 08:30

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表