设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20210926)
返回列表 发新帖

每日安全简讯(20210926)

[复制链接]
发表于 2021-9-25 18:24 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 TangleBot恶意软件针对美国和加拿大移动用户

Cloudmark威胁分析师发现了一种通过SMS传播的新移动恶意软件,目前针对美国和加拿大的Android移动用户。TangleBot使用带有有关COVID法规和第三剂COVID疫苗内容的短信作为诱饵,诱使移动用户下载危及设备安全的恶意软件,并对系统进行配置,以允许机密信息泄漏到攻击者控制的系统。TangleBot恶意软件可以直接获取用户个人信息,控制设备与应用程序和覆盖屏幕的交互,并从设备上发起的金融活动中窃取账户信息。

5C2B1C32-C4DA-47AC-BDB0-1B5665CDB060.jpeg
https://www.cloudmark.com/en/blo ... and-canada-covid-19

2 美国联合健康中心遭Vice Society勒索软件攻击

总部位于加利福尼亚的联合健康中心(United Health Centers)遭到了Vice Society勒索软件攻击,导致整个网络关闭。本周,Vice Society勒索软件团伙泄露了据称在8月攻击期间从联合健康中心窃取的文件。泄露的文件包含敏感信息,例如患者补助、财务文件、患者实验室结果和审计。联合健康中心尚未在其网站上披露此攻击或患者数据的潜在危害。

vice-society-leak-site.jpg
https://www.bleepingcomputer.com ... ed-by-vice-society/
United Health Centers ransomware attack claimed by Vice Society.pdf (2.57 MB, 下载次数: 8)

3 Debt-IN公司遭勒索软件攻击泄露南非公民数据

南非一家债务追偿服务公司遭遇勒索软件攻击,超过100万南非公民的个人数据可能遭到泄露。这家名为Debt-IN Consultants的公司9月22日证实,它是一次网络攻击的受害者,该攻击导致消费者和员工个人信息的“重大数据泄露”。在Debt-IN表示今年4月从服务器非法访问他们的数据之后,怀疑有超过140万南非人受到了该事件的影响。泄露的信息可能包括客户姓名和联系方式、就业和工资信息以及债务相关信息,还包括欠Debt-IN的应付账款和债务余额。

5878-article-210924-south-africa.png
https://portswigger.net/daily-sw ... ificant-data-breach

4 开发人员修复Apache HTTP服务器的大量漏洞

Apache HTTP安全团队发现了一个CVSS评分为8.1的高严重性漏洞CVE-2021-40438。该安全漏洞允许远程攻击者执行SSRF攻击,并且源于对mod代理模块中用户提供的输入验证不足。PortSwigger安全研究员James Kettle于5月11日报告了CVE-2021-33193中度严重漏洞。9月16日发布的补丁解决了这些漏洞以及其他三个漏洞。HTTP Server 2.4.49解决了所有五个漏洞。

6e98-article-210924-apache-server-body-text.png
https://portswigger.net/daily-sw ... -apache-http-server

5 谷歌Chrome更新修复了被积极利用的零日漏洞

谷歌发布了适用于Windows、Mac和Linux的Chrome 94.0.4606.61,这是一个紧急更新,旨在解决一个被广泛利用的高度严重的零日漏洞。该漏洞被追踪为CVE-2021-37973,是谷歌为Chrome推出的新网页导航系统Portals中的use-after-free漏洞。成功利用此漏洞可使攻击者在运行未打补丁的Chrome版本的计算机上执行任意代码。

Google___Chrome.jpg
https://www.bleepingcomputer.com ... loited-in-the-wild/
Emergency Google Chrome update fixes zero-day exploited in the wild.pdf (1.92 MB, 下载次数: 10)

6 研究人员发布了针对3个iOS零日漏洞的PoC

在苹果推迟修补且未能向研究人员表示信任后,GitHub上发布了针对三个iOS零日漏洞(以及7月修补的第四个漏洞)的概念验证漏洞利用代码。发现这四个零日漏洞的未知研究人员在3月10日至5月4日期间向苹果报告了这些漏洞。然而,该公司在7月悄悄地修补了其中一个,发布了14.7。研究人员在GitHub上发布了他在GitHub上报告的所有四个iOS零日漏洞的概念验证漏洞利用代码,以及收集敏感信息并将其显示在用户界面中的应用程序。软件工程师Kosta Eleftheriou证实,旨在利用Gamed零日漏洞并收集敏感用户信息的应用程序可在最新的iOS版本iOS 15.0上运行。

Apple-red..jpg
https://www.bleepingcomputer.com ... ple-refused-to-fix/
Researcher drops three iOS zero-days that Apple refused to fix.pdf (820.5 KB, 下载次数: 9)
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-24 07:07

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表