设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20211002)
返回列表 发新帖

每日安全简讯(20211002)

[复制链接]
发表于 2021-10-1 22:09 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 GriftHorse Android木马感染超过1000万台设备

据移动安全公司Zimperium称,最近发现的利用移动付费服务的网络犯罪活动已经在全球造成了超过1000万的受害者,可能造成数亿美元的损失。为了最大限度地传播,攻击者使用木马程序伪装成无害软件,但这些程序为受害者订阅了每月大约36欧元(约合42美元)的付费服务。2020年11月,该活动背后的操纵者开始通过Google Play和第三方商店分发Android木马,Zimperium将其称为GriftHorse。该恶意软件已经从Google Play中删除,但仍通过第三方应用程序商店传播。
 安卓木马.jpg

https://www.securityweek.com/gri ... n-devices-worldwide
GriftHorse Android Trojan.pdf (352.26 KB, 下载次数: 16)

2 RansomEXX勒索软件Linux加密器会损坏受害者的文件

网络安全公司Profero发现,RansomExx团伙在加密过程中没有正确地锁定Linux文件,这可能导致文件损坏。在Profero的一份新报告中,高级事件响应人员Brenton Morris表示,RansomEXX解密器无法处理由攻击者的Linux Vmware ESXI加密器加密的各种文件。在对RansomExx Linux加密器进行逆向工程之后,Profero发现解密失败是由于Linux文件在加密时没有被充分锁定造成的。在文件未被锁定的情况下,如果勒索软件试图在另一个进程写入Linux文件时同时加密该文件,则加密文件将包含加密数据和附加在其后的未加密数据,如下所示。
 corrupted-ransomexx-file.jpg

https://www.bleepingcomputer.com ... mage-victims-files/

3 日本跨国公司JVCKenwood遭受Conti勒索软件攻击

JVCKenwood 是一家总部位于日本的跨国电子公司,拥有16956名员工,2021年的收入为24.5亿美元。近日,JVCKenwood遭受了Conti 勒索软件攻击,攻击者声称窃取了1.7TB的数据并要求支付 700 万美元的赎金。JVCKenwood披露,其在欧洲的销售公司的服务器于9月22日遭到破坏,攻击者可能在攻击期间访问了数据。作为攻击者窃取数据的证据,攻击者共享了一个PDF文件,表明他拥有一名JVCKenwood员工的扫描护照。
 jvckenwood.jpg

https://www.bleepingcomputer.com ... theft-of-15tb-data/

4 VMware针对其产品中的19个漏洞发布了修复程序

网络安全供应商VMware发布了一份安全公告,详细介绍了影响其 vCenter 服务器和Cloud Foundation产品的19个漏洞,并发布了所有这些漏洞的修复程序。其中一个漏洞被跟踪为CVE-2021-22005,其CVSS为9.8,这是vCenter服务器分析服务中的文件上传漏洞。VMware 表示,通过网络访问vCenter服务器上的端口443的攻击者可能会利用此漏洞通过上传特别制作的文件在vCenter服务器上执行代码,该漏洞仅影响vCenter 6.7和7.0版本。
 vmware.jpg

https://www.govinfosecurity.com/ ... in-products-a-17645

5 新的Azure AD漏洞允许攻击者暴力破解密码

Azure Active Directory(Azure AD)是微软基于企业云的身份和访问管理解决方案,专为单点登录和多因素身份验证而设计。网络安全研究人员披露,Azure Active Directory使用的协议存在一个未修补的安全漏洞,潜在的攻击者可能会利用该漏洞进行暴力破解攻击。研究人员在一份报告中称:“这个漏洞允许攻击者对Azure Active Directory执行单因素暴力攻击,而无需在目标组织的租户中生成登录事件。”
 Azure漏洞.jpg

https://thehackernews.com/2021/0 ... -hackers-brute.html

6 14个热门Android应用程序由于配置错误导致数据泄露

Firebase是一个移动应用程序开发平台,提供多种有用的功能,包括分析、托管和实时云存储。安全研究人员发现,由于Firebase配置错误,总共有超过1.4亿人下载的14个热门Android应用程序正在泄露用户数据。研究人员向谷歌报告了他们的发现,并要求他们帮助暴露的应用程序的开发人员保护他们的实时数据库。Firebase是一个跨平台工具,这表明Firebase配置错误也会影响其iOS版本。
 安卓应用程序.png

https://securityaffairs.co/wordp ... apps-data-leak.html
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-24 06:35

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表