设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20211113)
返回列表 发新帖

每日安全简讯(20211113)

[复制链接]
发表于 2021-11-12 18:39 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 钻石漫画经销商遭勒索软件攻击影响订单处理

周日,大型漫画公司钻石漫画经销商(Diamond comic Distributors)遭遇勒索软件攻击,目前正努力跟上计划发货的进度。该公司在一份声明中表示,由于攻击事件,其原定于周三发货的计划将推迟两到四天。重新订购预计将在接下来的72小时内恢复。延误还将影响国际零售商。该公司表示正在处理影响其订单处理系统和内部通信平台的勒索软件攻击。

70120-1.jpg
https://www.zdnet.com/article/co ... -ransomware-attack/

2 研究人员发现针对微软365用户的新BEC欺诈

一项针对微软365用户的新商业电子邮件欺诈(BEC)活动正在网络钓鱼电子邮件中使用一系列复杂的混淆策略,这些策略可以欺骗自然语言处理过滤器,并且最终用户无法检测到。Avanan的研究人员在9月份首次发现了这一活动,该活动被称为One Font,因为它在消息中以单点字体大小隐藏文本。研究人员在周四发布的一份报告中说,攻击者还在他们的钓鱼邮件中隐藏级联样式表(CSS)中的链接:这是另一种用于混淆自然语言过滤器的策略。

Untitled.png
https://threatpost.com/tiny-font ... ec-phishing/176198/

3 澳大利亚一家供水公司的服务器遭到黑客入侵

澳大利亚昆士兰州审计署发布的年度财务审计报告显示,昆士兰州政府拥有的SunWater法定供水公司的供水系统遭到破坏,威胁行为者连续9个月未被发现。黑客攻击了该公司用来管理昆士兰州水供应商的客户信息的服务器。该安全漏洞发生在2020年8月至2021年5月之间,攻击者部署了一个自定义植入程序,将访问者流量重定向到在线视频平台。攻击者似乎没有从受感染的服务器中窃取敏感数据。

queensland_dam.jpg
https://securityaffairs.co/wordp ... upplier-hacked.html

4 攻击者可利用GoCD中的漏洞发起供应链攻击

GoCD是一种广泛使用的开源工具,可自动执行软件的持续交付(CD),其维护人员已经解决了三个漏洞,如果将这些漏洞链接起来,可能会导致底层服务器被接管。SonarSource的Simon Scannell和Thomas Chauchefoin发现了这些漏洞,漏洞被跟踪为CVE-2021-43288、CVE-2021-43286和CVE-2021-43289。维护人员表示,成功利用这些漏洞的攻击者可以泄露知识产权、修改源代码、访问生产环境,并对CI/CD服务器生产的任何软件中部署后门。因此,攻击者可能发起供应链攻击。

4282-article-211111-pipeline-body-text.png
https://portswigger.net/daily-sw ... upply-chain-attacks

5 Adobe修补了关键的RoboHelp服务器安全漏洞

软件制造商Adobe周二发布补丁,修复至少四个已记录在案的安全漏洞,这些漏洞会让用户遭受恶意黑客攻击。最严重的漏洞在RoboHelp服务器中得到了解决,并被评为“关键”,因为它使企业环境暴露于任意代码执行攻击。Adobe警告称,CVE-2021-39858漏洞影响微软Windows平台上的RoboHelp服务器RHS2020.0.1及更早版本。另外,Adobe为其广泛部署的Creative Cloud桌面应用程序发布了安全更新,证实在苹果macOS平台的5.5版本及更早版本存在拒绝服务漏洞(CVE-2021-43017)。

Adobe_RoboHelp_Server_10_banner.png
https://www.securityweek.com/ado ... erver-security-flaw
Adobe Patches Critical RoboHelp Server Security Flaw _ SecurityWeek.Com.pdf (275.02 KB, 下载次数: 12)

6 AMD修复了Windows 10图形驱动程序中的漏洞

AMD已经修复了Windows 10设备图形驱动程序中发现的一长串安全漏洞,允许攻击者在易受攻击的系统上执行任意代码并提升权限。AMD解释说:“在对AMD Escape调用的综合分析中,发现了几个API的一组潜在弱点,这可能导致权限提升、拒绝服务、信息泄露、KASLR绕过或对内核内存的任意写入。”该公司还解决了ESET Research在AMD μProf工具的AMDPowerProfiler.sys驱动程序中发现的不当访问控制漏洞(CVE-2021-26334)。

AMD.jpg
https://www.bleepingcomputer.com ... iver-security-bugs/
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-24 05:37

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表