设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20211104)
返回列表 发新帖

每日安全简讯(20211104)

[复制链接]
发表于 2021-11-3 17:52 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 攻击者利用ELF可执行文件针对WSL环境

研究人员发现有一个新的攻击链正在进行,攻击者以WSL环境为目标。这些文件是用Python 3编写的,然后在PyInstaller的帮助下,转换为Debian Linux的ELF可执行文件。这些文件充当加载程序,运行嵌入在样本中的有效载荷或从远程服务器检索的有效载荷,然后注入到正在运行的进程中。这种间谍技术可以使攻击者在受感染的机器上获得不被注意的立足点。ELF加载程序有两种变体:第一种完全用Python编写,而第二种使用Python通过ctypes调用多个Windows API并启动PowerShell脚本以在主机上执行进一步的操作。

Fig1-396x390.png
https://blogs.quickheal.com/stay ... xploit-wsl-feature/

2 加利福尼亚州社区健康中心网络遭黑客入侵

网络犯罪分子可能已经访问了位于加利福尼亚州的社区健康中心网络中数十万患者的受保护健康信息(PHI)。总部设在美国斯托克顿市的非营利性社区医疗中心(CMC)主要为加州北部圣华金、索拉诺县和优洛县的低收入患者、移民和无家可归者提供服务。在10月15日发布的一份声明中,CMC表示“在10月10日星期日早些时候”检测到了“一些异常的网络活动”。作为预防措施,该机构关闭了整个网络,包括其服务器、计算机和一些电话线路,患者曾使用这些线路访问他们的医疗记录、预约和接收与COVID-19有关的信息。黑客可能获得的数据包括医疗信息、姓名、邮寄地址、出生日期、人口统计信息和社会安全号码。

what-kind-of-doctor-myofascial.jpg
https://www.infosecurity-magazin ... th-network-reports/

3 BlackMatter团伙使用新的工具加速数据窃取

安全研究人员发现了一种新的数据外泄工具,旨在加速使用BlackMatter变种的勒索软件组织的信息窃取。赛门铁克威胁猎手团队在今天的一篇新博文中解释说,该自定义工具是继Ryuk Stealer工具和LockBit-linked StealBit之后的第三个同类发现。它被称为“Exmatter”,旨在从选定的目录中窃取特定类型的文件,然后将它们上传到BlackMatter攻击者控制下的服务器。它只过滤特定的文件类型,如PDF、Word文档、电子表格和PowerPoint,并利用LastWriteTime对这些文件进行优先过滤。一旦过滤完成,Exmatter将覆盖并删除受害者计算机中的任何自身痕迹。

ransomware-campaign-sensorstechforum.jpg
https://www.infosecurity-magazin ... ds-data-theft-tool/

4 谷歌发布Android 11月安全更新修复多个漏洞

谷歌发布了2021年11月的Android安全更新,解决了框架和系统组件中的18个漏洞,以及内核和供应商组件中的18个漏洞。2021年11月的补丁解决的最严重的问题是两个关键的系统远程代码执行(RCE)漏洞,跟踪为CVE-2021-0918和CVE-2021-0930。另外两个关键漏洞是CVE-2021-1924和CVE-2021-1975,这两个漏洞都影响到高通组件。第五个关键漏洞位于Android TV的“远程服务”组件,是一个跟踪为CVE-2021-0889的远程代码执行(RCE)漏洞。

Android_headpic_red.jpg
https://www.bleepingcomputer.com ... ploited-kernel-bug/
Android November patch fixes actively exploited kernel bug.pdf (1.15 MB, 下载次数: 13)

5 黑客积极利用GitLab未经身份验证的RCE漏洞

网络安全研究人员警告称,在GitLab的网页界面上,一个现已修复的关键远程代码执行(RCE)漏洞被检测到在野外被积极利用,导致大量面向互联网的GitLab实例容易受到攻击。漏洞被跟踪为CVE-2021-22205,该问题与用户提供的图像的不正确验证有关,导致任意代码执行。该漏洞影响11.9之后的所有版本,GitLab已于2021年4月14日在13.8.8、13.9.6和13.10.3版本中解决了该漏洞。

gitlab.jpg
https://thehackernews.com/2021/1 ... loiting-gitlab.html

6 美国理疗中心数据泄露影响6500多名患者

美国一家理疗中心宣布,在一次安全事件中,超过6,500名患者的个人数据遭到泄露。Viverant PT公司表示,现在和以前的患者和员工的个人身份信息(PII)受到数据泄露的影响。据报道,大量医疗保健信息被泄露,包括患者姓名、地址、出生日期、社会安全号码、驾照号码和病历号码。该中心表示,“没有迹象表明任何信息被单独访问或以任何方式被滥用”。

a0f5-article-211102-hc-main.jpg
https://portswigger.net/daily-sw ... than-6-500-patients
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-24 05:21

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表