找回密码
 注册创意安天

每日安全简讯(20210904)

[复制链接]
发表于 2021-9-3 18:34 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 FIN7黑客利用Windows 11主题文档传播后门

最近的一波鱼叉式网络钓鱼活动利用带有Visual Basic宏的武器化Windows 11 Alpha主题Word文档,针对位于美国的销售点 (PoS) 服务提供商投放恶意载荷,包括JavaScript植入程序。据网络安全公司Anomali的研究人员称,这些攻击被认为发生在2021年6月下旬至7月下旬,归因于一个名为FIN7的威胁行为组织。感染始于Microsoft Word恶意文档,其中包含一个据称是“在 Windows 11 Alpha上制作的”诱饵图像,敦促接收者启用宏以触发下一阶段的活动,其中包括执行一个严重混淆的VBA宏,用于检索JavaScript载荷。VB脚本还会检查它是否在虚拟环境下运行,如VirtualBox和VMWare,如果是,就停止感染链。在检测到俄语、乌克兰语或其他几种东欧语言时,也会停止感染。

FIN.JPG
https://thehackernews.com/2021/0 ... dows-11-themed.html


2 英国两家VoIP运营商遭到DDoS攻击服务中断

在过去几天中,两家英国VoIP运营商的服务遭到持续的DDoS攻击而中断。Voip Unlimited公司证实,在遭受了一次持续的大规模DDoS攻击后,公司被要求支付“巨额赎金”,该攻击被认为源于俄罗斯网络犯罪团伙REvil。另外,总部位于伦敦的Voipfone表示,其语音、呼入和呼出电话以及 SMS服务仍处于中断状态。目前尚不清楚其他英国互联网电话服务提供商(ITSP)是否也受到了影响。

VoipUnlimited-Partner.jpg
https://www.theregister.com/2021 ... elcos_revil_ransom/


3 思科发布针对企业NFVIS中关键漏洞的补丁

思科已经修补了一个影响其企业网络功能虚拟化基础设施软件(NFVIS)的关键安全漏洞,攻击者可以利用该漏洞来控制受影响的系统。该漏洞被追踪为CVE-2021-34746,在通用漏洞评分系统 (CVSS) 中被评为9.8分(满分10分),并且可能允许远程攻击者以管理员身份绕过认证并登录到易受攻击的设备。思科表示,他们知道有一个公开可用的概念验证(PoC)利用代码针对该漏洞,但补充说,目前还没有发现任何成功的武器化尝试。

cisco.png
https://thehackernews.com/2021/0 ... h-for-critical.html


4 Node.js通过软件更新解决了五个tar安全漏洞

Node.js的开发人员发布了一项重大的技术更新,解决了五个棘手的安全漏洞,包括一些存在远程代码执行风险的漏洞。Node.js补丁总共解决了三个高严重性漏洞和两个中等安全漏洞。所有这些都涉及node-tar、arborist和npm cli模块中的漏洞,并与上个月解决的node-tar漏洞CVE-2021-32803和CVE-2021-32804的修复有关。

95be-article-210902-node-js-body-text.png
https://portswigger.net/daily-sw ... ith-software-update


5 Career Group公司遭黑客攻击导致数据泄露

职业介绍所Career Group, Inc.本周开始向因6月底发生的数据泄露事件而受到影响的客户发送通知信。该公司表示,数据泄露发生在6月28日至7月7日之间。该公司于7月2日检测到“可能有未经授权的人访问其网络”,并采取了必要措施加以遏制。该公司在发给受影响个人的通知信中表示:“我们的调查确定,未授权方可能在2021年6月28日至2021年7月7日期间从我们的部分网络中删除了某些文件和文件夹。”Career Group没有透露其遭受的网络攻击类型的细节,攻击者似乎使用了勒索软件,并且该公司可能向攻击者支付了赎金。

Career Group.JPG
https://www.securityweek.com/rec ... ng-targeted-hackers
Recruiting Firm Apparently Pays Ransom After Being Targeted by Hackers _ Securit.pdf (183.77 KB, 下载次数: 10)


6 攻击者可利用Comcast遥控器进行射频攻击

研究人员发现了Comcast XR11语音遥控器中的漏洞,该漏洞可以使威胁行为者轻松拦截遥控器和机顶盒之间的射频 (RF) 通信,有效地将遥控器变成监控设备。该漏洞于10月披露,此后已被Comcast缓解,但AT&T Cybersecurity的研究人员最近披露了该漏洞的更多细节。分析人员对远程固件进行了逆向分析,发现只有传入的射频包被加密,从而暴露了对请求的响应。Guardicore的报告解释说:“这意味着,如果射频范围内的攻击者以明文形式响应了来自遥控器的传出(加密)请求,遥控器就会接受虚假响应。由于这个漏洞,如果攻击者猜到了来自远程的请求的内容,他们就可以很容易地对该请求进行恶意响应。”该团队将其命名为WarezTheRemote。

remote-attack-diagram.png
https://threatpost.com/comcast-r ... surveillance/169133

您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-24 06:02

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表