免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。
1 专家发现与WellMess恶意软件相关的多个C2服务器
网络安全研究人员揭露了新的C2基础设施,该基础设施属于俄罗斯黑客组织APT29,又名Cozy Bear。这些基础设施正在积极为WellMess恶意软件提供服务,作为持续攻击活动的一部分。据报告称,已经发现了超过30台由俄罗斯外国情报机构运营的C2服务器。据信其中一台服务器早在2020年10月9日就处于活动状态,但尚不清楚这些服务器的使用方式或目标是谁。
https://thehackernews.com/2021/0 ... eral-c-servers.html
2 黑客利用虚假呼叫中心进行BazaCall攻击传播勒索软件
研究人员发现了一项新活动,其中虚假呼叫中心诱骗受害者下载恶意软件、执行数据泄露并在受影响的机器上部署勒索软件。这种攻击称为BazaCall。Microsoft 365 Defender威胁情报团队发现并报告了这一新活动。研究人员指出,BazaCall攻击可以在网络内迅速传播,并进行广泛的凭证和数据窃取,它还可以在入侵后的48小时内分发勒索软件。该活动似乎受到了与BazaLoader相关的犯罪分子在其复杂的攻击链中使用呼叫中心的启发。
https://www.hackread.com/phony-c ... e-bazacall-attacks/
3 WordPress下载管理器插件修复了一个RCE漏洞
WordPress安全公司 Defiant的Wordfence团队警告说,最近在WordPress下载管理器插件中修补的一个漏洞,该漏洞可能会被利用以在特定配置下执行任意代码。该漏洞被跟踪为CVE-2021-34639,CVSS 得分为7.5,是一个经过身份验证的文件上传问题,可能允许攻击者上传带有php4扩展名的文件,以及在满足某些条件时可以执行的文件。具体来说,该插件容易受到双重扩展名攻击,其中具有多个扩展名的文件可用于执行代码。
https://www.securityweek.com/rem ... load-manager-plugin
4 Node修复了导致应用程序崩溃的释放后重用漏洞
Node.js发布了一个高危漏洞的更新,攻击者可能利用该漏洞破坏进程并导致意外行为,例如应用程序崩溃和潜在的远程代码执行。被称为CVE-2021-22930的释放后重用漏洞与该语言中HTTP2流的处理方式有关。当程序尝试访问先前已释放且不再持有该资源的内存地址处的资源时,会出现释放后重用漏洞。Node.js用户应升级到最新版本16.6.0,或修补的向后移植版本12.22.4(LTS)和14.17.4(LTS)。
https://www.bleepingcomputer.com ... tackers-crash-apps/
5 Python团队修复了允许接管PyPI存储库的漏洞
Python安全团队今天修复了影响Python包索引的三个漏洞,其中一个漏洞可能允许攻击者完全控制门户。这三个漏洞是由日本安全研究人员RyotaK发现的,通过分析这个公开的代码库,他发现了三个可以被利用的漏洞:删除其他项目的文档文件、删除另一个项目权限角色、通过GitHub操作工作流在PyPI代码库上运行bash命令。在这三个漏洞中,RyotaK 将前两个描述为低影响漏洞,最多只能用于骚扰,然而第三个漏洞是一个关键漏洞,因为攻击者可以在PyPI的基础设施上运行命令。
https://therecord.media/python-t ... of-pypi-repository/
6 德里政府计划建立IT盾牌以抵御网络威胁
德里政府将对其所有IT系统、网站、启用网络的应用程序、网络服务和移动应用程序进行重大安全审计,以防止任何网络攻击或威胁。政府正在努力实现更大的电子政务,其许多服务现在都可以在线使用。感觉随着支持网络的应用程序、移动应用程序、网络服务等的增长,攻击和威胁也变得更加复杂,它希望通过不断的创新和演进,使自己的应用程序处于领先地位。
https://timesofindia.indiatimes. ... leshow/84841270.cms
Delhi govt plans IT shield to ward off cyber threats.pdf
(3.12 MB, 下载次数: 46)
|
发表于 2021-8-1 21:56
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡