找回密码
 注册创意安天

每日安全简讯(20210818)

[复制链接]
发表于 2021-8-17 18:59 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 Trickbot恶意软件利用伪造的安装程序收集信息

2016年开始出现的“Trickbot”,多年来它从一个银行木马演变成了一个勒索软件僵尸网络,随着时间的推移,它增加了不同的功能。 在最近的一次调查中,人们发现Trickbot部署了一种机制来安装一个假的“1Password密码管理器”,而这实际上是为了感染受害者的电脑并收集数据。Trickbot使用一个密码保护的归档文件,其中包含一个包含宏的Microsoft Word或Excel文件,如果启用了宏,就会导致目标设备被入侵。此外,还部署了名为“Setup1.exe”的假1Password安装程序,用于启动Cobalt Strike,帮助攻击者收集网络中多个系统的信息。
trickbot-installs-fake-1password-manager.png

https://www.hackread.com/trickbo ... nager-extract-data/


2 俄亥俄州纪念健康系统遭到网络攻击导致停机

近日,俄亥俄州的纪念健康系统的网络遭到网络攻击,目前该系统在电子健康记录(EHR)停机程序下运行,并转移紧急护理患者。因此,原定于16日进行的所有放射检查和紧急手术也全部取消。这个非营利性医疗系统由门诊服务点、诊所和三家医院组成,所有临床医生和工作人员都使用纸质图表,并依赖先前实施的安全协议,而安全团队与第三方合作伙伴合作,恢复系统运行和数据访问。
纪念健康中心.jpg

https://www.scmagazine.com/analy ... onds-to-cyberattack


3 WordPress插件SEOPress被发现存在XSS漏洞

SEOPress是一个搜索引擎优化(SEO)工具,可以让网站所有者管理SEO元数据、社交媒体卡和谷歌广告设置等等。它被安装在超过10万个网站上。研究人员称,WordPress插件SEOPress中的XSS漏洞可能允许攻击者向网站注入任意的web脚本。该漏洞将允许许多恶意操作,甚至包括整个站点的接管。该插件实现的一个功能是能够为文章添加SEO标题和描述,这可以在保存对文章的编辑时完成,也可以通过新引入的REST-API端点完成,然而不幸的是,这个REST-API端点没有安全实现。
WordPress-plugin-exploit.jpg

https://threatpost.com/xss-bug-seopress-wordpress-plugin/168702/


4 专家披露影响电子邮件客户端的40个STARTTLS相关漏洞

STARTTLS是指机会性TLS的一种形式,它使SMTP、POP3和IMAP等电子邮件通信协议能够从纯文本连接转换或升级为加密连接,而不必使用单独的端口进行加密通信。安全研究人员披露了多达40个与邮件客户端和服务器中的机会性加密机制相关的不同漏洞,这些漏洞可能为有针对性的中间人(MitM)攻击打开大门,允许入侵者伪造邮箱内容并窃取凭据。受漏洞影响的一些流行客户端包括Apple Mail、Gmail和Mozilla Thunderbird等等。
STARTTLS.jpg

https://thehackernews.com/2021/0 ... ed-flaws-found.html


5 燃油管道商Colonial Pipeline披露了数据泄露

在5月份发生勒索软件攻击后,美国燃油管道商Colonial Pipeline已开始通知5000多人个人信息遭到泄露。这次攻击是由Darkside勒索软件团伙精心策划的,Colonial Pipeline支付了500万美元的赎金以恢复被加密信息。Colonial Pipeline向缅因州总检察长办公室发出通知信,称有5810人在攻击中受到影响,暴露的数据包括姓名、出生日期、联系信息、驾照信息、社会安全号码、政府颁发的身份证件和健康相关信息。
US-Colonial-Pipeline.jpg

https://securityaffairs.co/wordp ... ne-data-breach.html


6 纽约大学的数据泄露事件影响近47000名公民

纽约州立大学研究基金会(SUNY)宣布,在2021年5月22日至2021年7月9日期间,发现其网络中存在未经授权的活动,在此期间,未经授权的一方获取了存储在研究基金会文件服务器上的文件。数据泄露事件于7月14日被发现,据报道可能暴露了近4.7万人的个人信息,涉及社会安全号码。据称共有超过46700人受到数据泄露的影响,尽管没有说明这些人是员工、捐赠者还是其他可能与该组织有关的人。
纽约大学.jpg

https://portswigger.net/daily-sw ... cts-47-000-citizens
New York university.pdf (818.77 KB, 下载次数: 7)

您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-24 07:34

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表