找回密码
 注册创意安天

每日安全简讯(20210731)

[复制链接]
发表于 2021-7-30 21:37 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 黑客利用IE浏览器漏洞在目标机器上部署VBA恶意软件

一名身份不明的攻击者一直在利用Internet Explorer浏览器中现已修补的零日漏洞来提供功能齐全的基于VBA的远程访问木马 (RAT),该木马能够访问存储在受感染Windows系统中的文件,并下载和执行恶意负载作为“不寻常”活动的一部分。据发现可疑Word的网络安全公司 Malwarebytes称,该后门是通过名为“Manifest.docx”的诱饵文档分发的,该文档从嵌入式模板加载漏洞利用代码,然后执行shellcode以部署 RAT。
VBA恶意软件.jpg

https://thehackernews.com/2021/0 ... ft-browser-bug.html


2 DoppelPaymer勒索软件团伙更名为Grief组织

在一段时间几乎没有活动之后,DoppelPaymer勒索软件团伙进行了品牌重塑,现在更名为Grief。目前尚不清楚是否有任何原始开发人员仍然支持该勒索软件即服务(RaaS),但安全研究人员发现的线索表明该“项目”仍在继续。尽管攻击者努力使Grief看起来像一个单独的 RaaS,但与DoppelPaymer的相似之处是如此惊人,以至于无法忽视两者之间的联系。关于Grief勒索软件的消息出现在6月初,当时人们认为它是一项新操作,但发现了一个编译日期为5月17日的样本。云安全公司Zscaler的恶意软件研究人员分析了早期的Grief勒索软件样本,并注意到落在受感染系统上的勒索信指向DoppelPaymer门户。
DoppelPaymer 勒索软件团伙.jpg

https://www.bleepingcomputer.com ... as-the-grief-group/


3 新勒索软件团伙Haron和BlackMatter活跃在网络犯罪论坛

据信,这两个名为Haron和BlackMatter的勒索软件组织正在瞄准有利可图的目标,这意味着企业肯定不会安全。Haron的一个样本于7月19日首次在VirusTotal上被发现,S2W实验室的研究人员称其类似于Avaddon勒索软件。这种归因是因为在他们的勒索消息、网站和其他公开可用的内容中发现了相似性。它使用的是C#语言,据研究人员称,该语言已被已经公开的Thanos勒索软件使用,这一事实暗示了Haron团伙不是很熟练,因为他们没有开发自定义代码。 另一方面,BlackMatter勒索软件组织已宣布不会针对国防工业、非营利组织、医院和政府机构。
ransomware-gangs-haron-blackmatter-revil-darkside.jpg

https://www.hackread.com/ransomw ... ter-revil-darkside/


4 Moodle电子学习平台的RCE漏洞可被用于窃取数据

流行的电子学习平台Moodle中的一个关键安全漏洞可能会被滥用,以允许访问学生的数据和试卷,甚至可能操纵考试结果。该漏洞是Moodle的Shibboleth身份验证模块中的一个PHP对象注入漏洞,可能允许未经身份验证的攻击者实现远程代码执行(RCE),从而导致服务器完全受损。这可以让恶意攻击者完全访问目标服务器上的任何内容,包括个人身份信息,如密码哈希、考试成绩和消息。
Moodle.png

https://portswigger.net/daily-sw ... -manipulate-results


5 Microsoft Hyper-V中的严重漏洞可能导致RCE和DoS

SafeBreach的研究人员披露了有关Microsoft Hyper-V 中一个关键漏洞的详细信息,该漏洞被跟踪为CVE-2021-28476,可以触发 DoS条件并执行任意代码。该漏洞存在于Microsoft Hyper-V的网络交换机驱动程序( vmswitch.sys )中,它影响Windows 10和Windows Server 2012到2019。CVE-2021-28476漏洞的严重性评分为9.9(满分 10),微软已于5月解决了该漏洞。
Microsoft Hyper-V.png

https://securityaffairs.co/wordp ... ft-hyper-v-bug.html


6 泄露文件表明伊朗针对工业控制公司进行情报收集

英国新闻媒体天空新闻设法获得了五份内部报告——所有报告都标有“非常机密”,似乎来自伊斯兰革命卫队 (IRGC) 的Shahid Kaveh,这是一个秘密的进攻网络单位。具体来说,据说他们来自Shahid Kaveh的一个子单位,称为Intelligence Team 13。这些文件共有近 60 页,它们似乎代表了针对潜在网络攻击目标的情报收集工作。一份日期为 2020 年 11 月的文件侧重于楼宇管理系统,并提到施耐德电气、霍尼韦尔、西门子和KMC Controls是提供此类解决方案的公司。
伊朗.jpg

https://www.securityweek.com/lea ... erest-targeting-ics

您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-24 07:49

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表