找回密码
 注册创意安天

每日安全简讯(20210919)

[复制链接]
发表于 2021-9-18 18:15 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 安天发布Sodinokibi勒索组织近期活动梳理与最新样本分析

近日,安天CERT监测到消失约两个月的Sodinokibi(又名Revil)勒索组织重新活跃的迹象。今年7月,该勒索组织发动了迄今为止规模最大的一次攻击:利用Kaseya VSA远程管理平台中的零日漏洞,加密了大约60家托管服务提供商和1,500多家企业。本次事件引起了国际执法部门的关注,该勒索组织可能出于被逮捕的担忧,于2021年7月13日关闭了支付网站、数据泄露网站等基础设施。9月7日,Sodinokibi勒索软件的Tor支付站点以及数据泄露网站重新启用。9月9日,该勒索软件家族的新型变种被发现,证明了新一轮攻击的到来。9月16日,安全厂商Bitdefender发布了免费的Sodinokibi勒索软件通用解密器,经过测试,该解密器可用于解密2021年7月13日之前版本的Sodinokibi勒索软件加密的数据,但对本次新发现的勒索软件新型变种无效。

微信图片_20210918210640.jpg
https://mp.weixin.qq.com/s/GsX1UbXnmwYIVfeXc-d5YQ


2 德国选举网站遭到黑客攻击导致暂时中断

据法新社报道,威胁行为者上个月访问了负责德国9月26日大选的网站。据该组织发言人称,攻击发生在8月底,造成服务暂时中断。该机构的一位发言人说:“8月底,由于故障,联邦选举官的网站只能访问几分钟。”用于发布官方投票结果的网站遭到分布式拒绝服务攻击。由于政府技术人员实施了防御,此次攻击并未影响用于管理选举的IT基础设施。

Bundestag.jpg
https://securityaffairs.co/wordp ... y-cyber-attack.html


3 AMD修复芯片组驱动程序的信息泄露漏洞

芯片制造商AMD解决了平台安全处理器(PSP)芯片组驱动程序中一个中等严重性漏洞,被跟踪为CVE-2021-26333,该漏洞可能允许攻击者从目标系统获取敏感信息。该漏洞是一个信息泄露问题,攻击者可以通过向驱动程序发送请求来触发漏洞,从而导致未初始化的物理页面潜在的数据泄漏。该漏洞由ZeroPeril的Kyriakos Economou报告。

AMD.jpg
https://securityaffairs.co/wordp ... -vulnerability.html


4 阿拉斯加州卫生与社会服务部披露数据泄露

阿拉斯加州卫生与社会服务部(DHSS)警告称,一次“高度复杂”的网络攻击可能会暴露居民的个人数据,包括财务信息。DHSS网站在5月2日首次检测到入侵后,于5月17日下线。在系统关闭之前,攻击者可能访问全名、出生日期、社会安全号码、地址、电话号码、驾照号码、健康信息和财务信息。医疗补助或病例报告等内部识别号码,以及个人与DHSS互动的历史信息也可能被暴露。

b078-article-210917-alaska-main.jpg
https://portswigger.net/daily-sw ... -health-information


5 比利时Offrea网站泄露了50多万用户信息

比利时杂工服务网站“Offrea.be”似乎遭到黑客入侵,用户数据库已在线泄露。一名RaidForums用户发布了一个据称属于Offrea网站的数据库,其中包含50多万用户记录和3000条登录详细信息。该黑客还称,从2021年3月开始,他们多次试图联系网站管理员,但从未收到任何回应。用户记录应该包含姓名、电子邮件地址、物理地址和IP地址,而登录详细信息仅限于姓名、电子邮件地址和密码。

offrea-listing-1024x382.jpg
https://www.technadu.com/over-50 ... aked-online/302249/


6 9月Windows安全更新导致网络打印机故障

周二,微软发布了60个安全更新,并修复了大量漏洞,其中包括对PrintNightmare漏洞的修复,跟踪为CVE-2021-36958。但是,许多Windows用户称,在他们的打印服务器上安装PrintNightmare修复程序后,他们的计算机无法再使用网络打印机。虽然所有用户都遇到网络打印问题,但他们并没有看到相同的错误提示。这些问题似乎也影响了所有网络打印机,包括HP、Canon、Konica Minolta和标签打印机,以及Type 3和 Type 4打印机驱动程序。

E_aqdaYVEAAKpzj.jpg
https://www.bleepingcomputer.com ... k-network-printing/
New Windows security updates break network printing.pdf (1.01 MB, 下载次数: 13)

您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-24 05:18

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表