找回密码
 注册创意安天

每日安全简讯(20211015)

[复制链接]
发表于 2021-10-14 20:08 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 研究人员披露了ITG23网络犯罪团伙的活动

安全团队IBM X-Force一直在追踪ITG23的活动,ITG23是一个著名的网络犯罪团伙,也被称为“TrickBot Gang”和“Wizard Spider”。研究人员发现该团伙的恶意软件分发渠道正在积极扩张,用Trickbot和BazarLoader感染企业用户,这一举动导致了更多的勒索软件攻击,尤其是使用Conti勒索软件的攻击。 ITG23用于传播专有恶意软件的活动数量不断增加,包括通过被X-Force跟踪为Hive0105、Hive0106和Hive0107的其他网络犯罪组织进行分发。
ITG23网络犯罪团伙.png

https://securityintelligence.com ... terprise-infection/


2 世界最大的连锁酒店之一美利亚遭受网络攻击

一起网络安全事件导致世界上最大的连锁酒店之一美利亚国际酒店集团的业务陷入瘫痪。这起事件发生在10月4日凌晨,主要影响了美利亚在西班牙的运营,攻击者摧毁了部分内部网络和一些基于网络的服务器,包括预订系统和公共网站。几家西班牙新闻媒体将该事件报道为勒索软件攻击。目前还没有一个勒索软件团伙公开宣称对该连锁酒店的入侵负责,该酒店的名字也没有被列入任何勒索软件“泄露网站”的潜在受害者名单。
连锁酒店.png

https://therecord.media/cyberatt ... hains-in-the-world/


3 美国数字无线运营商Visible的客户账号遭黑客入侵

威瑞森旗下的美国数字无线运营商Visible承认,一些客户的账户遭到了黑客攻击。一名员工在Visible的官方网站论坛版块上发布了这一声明,该员工表示,公司正在调查一起导致少数账户被入侵的事件。正如帖子中提到的:“我们目前正在调查一起事件,一小部分用户账户的信息在未经授权的情况下被更改。我们正在努力采取保护措施保护这些账户的安全。你应该查看与你有相同电子邮件、登录名或密码的其他账户,并做出必要的修改,以确保这些账户的安全。”
美国数字无线运营商Visible.jpg

https://www.bleepingcomputer.com ... counts-were-hacked/


4 企业软件供应商SAP发布了13条安全说明

周二,在2021年10月安全补丁日,SAP宣布发布13个新的安全说明,并对之前发布的说明进行了更新,其中三条被评为“热点新闻”。SAP最重要的安全更新涉及SAP环境遵从性中的两个关键漏洞,被跟踪CVE-2020-10683和CVE-2021-23926 (CVSS评分为9.8),这些漏洞是潜在的XML外部实体(XXE)注入问题。虽然SAP没有提供这些安全漏洞的具体细节,但XML注入漏洞通常允许攻击者干扰XML数据的处理,导致信息泄露或使攻击者能够与后端系统交互。
SAP.jpg

https://www.securityweek.com/sap ... onmental-compliance
SAP Patches Critical Vulnerabilities.pdf (364.47 KB, 下载次数: 8)


5 OpenSea的严重漏洞允许黑客从钱包中窃取加密货币

OpenSea是世界上最大的非同质化代币(NFT)市场,目前该市场的一个关键漏洞已被修复,攻击者可以利用该漏洞通过发送一个特别制作的代币,从受害者那里窃取加密货币资金。这种攻击的操作方式依赖于向受害者发送恶意NFT,当单击该NFT时,就会出现这样一种情况,即通过第三方钱包提供商提供一个钱包签名来连接他们的钱包并代表目标执行操作,就可以促成恶意交易。研究人员表示:“用户应该高度关注他们在OpenSea以及其他NFT平台上签名的内容,以及它是否与预期的行为相关。”
opensea.jpg

https://thehackernews.com/2021/1 ... could-have-let.html


6 巴西电子商务公司因错误配置泄露了近18亿条记录

据研究人员称,巴西一家电子商务公司在错误配置Elasticsearch服务器后,无意中泄露了近18亿份记录,包括客户和卖家的个人信息。调查小组在六月发现了这个问题,并迅速追踪到Hariexpress,这是一家允许供应商管理他们在多个市场上的活动的公司,包括Facebook和Amazon。该Elasticsearch服务器没有加密,没有设置密码保护,它包含610GB的数据,包括客户的全名、送货地址、电话号码和账单细节,被曝光的还有卖家的电子邮件、企业和家庭地址、电话号码和企业税号。
巴西电子商务公司.jpg

https://www.infosecurity-magazin ... ayer-leaks-billion/

您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-24 04:44

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表