找回密码
 注册创意安天

每日安全简讯(20211126)

[复制链接]
发表于 2021-11-25 16:32 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 安天发布报告揭露RedLine窃密木马的攻击活动

近日,安天CERT监测到一起通过视频网站YouTube传播RedLine窃密木马的攻击活动。目前攻击者仍在通过该途径持续传播窃密木马。RedLine窃密木马最早在2020年3月被发现,是流行的窃密木马家族之一,国内外传播较为广泛。该木马具备多种信息窃取功能,如自动窃取目标系统浏览器、FTP、VPN、即时通讯软件的敏感信息,以及屏幕截图及搜集指定文件等功能。该木马以一次性购买或订阅的形式,在地下论坛出售。攻击者以公共平台为依托,在视频网站YouTube上通过不同的账号上传大量视频,视频内容包括盗版软件、操作教程、虚拟货币、游戏作弊等各类热点话题。视频简介中包含恶意下载链接,诱导用户下载恶意软件并执行。

微信图片_20211125205446.jpg
https://mp.weixin.qq.com/s/q4lwUeZjmJwVDbzE9rIUgg


2 新型JavaScript恶意软件利用RAT感染目标设备

一种名为RATDispenser的新型隐蔽JavaScript加载程序正被用于在网络钓鱼攻击中使用各种远程访问木马(RAT)来感染设备。新型加载程序很快与至少八个恶意软件家族建立了分发合作关系,所有这些恶意软件家族旨在窃取信息并控制目标设备。在HP威胁研究团队分析的94%案例中,RATDispenser不与攻击者控制的服务器通信,仅用作第一阶段的恶意软件投放器。感染始于一封钓鱼电子邮件,其中包含一个以“.TXT.js”双扩展名命名的恶意JavaScript附件。

double-extension.jpg
https://www.bleepingcomputer.com ... dows-pcs-with-rats/


3 法国Bureau Veritas公司遭网络攻击服务器离线

专门从事实验室测试、检验和认证服务的法国Bureau Veritas公司报告称,其网络安全系统受到了网络攻击。安全漏洞于11月20日被发现。作为预防措施,该公司将所有服务器和数据暂时离线。该公司在一份声明中表示:“已作出预防性决定,暂时使我们的服务器和数据离线,以保护我们的客户和公司,同时正在进行进一步的调查和纠正措施。这一决定导致我们的服务和客户接口部分不可用或速度减慢。”

IDF_800x600-2.jpg
https://www.ship-technology.com/ ... as-hit-cyberattack/


4 VMware发布更新解决vCenter Server中的漏洞

在修复vSphere Web Client(FLEX/Flash)中的任意文件读取和服务器端请求伪造(SSRF)漏洞后,VMware发布了vCenter Server的安全更新。最严重的是任意文件读取漏洞(CVE-2021-21980),CVSS评分为7.5,滥用该漏洞可能使恶意行为者能够访问敏感信息。SSRF漏洞(CVE-2021-22049)的CVSS评分为6.5,是在vSAN Web Client(vSAN UI)插件中发现的。VMware已发布安全更新,以解决vCenter Server 6.5版本和6.7版本的两个漏洞。

e5e8-article-211124-vmware-body-text.jpg
https://portswigger.net/daily-sw ... s-in-vcenter-server


5 专家披露了Oracle VirtualBox中的漏洞细节

Oracle VM VirtualBox中的一个漏洞(跟踪为CVE-2021-2442)可能会被利用来破坏虚拟机管理程序并触发DoS条件。该漏洞由SentinelLabs的Max Van Amerongen发现,其CVSS评分为6.0,影响6.1.24之前的版本。Amerongen还发现了另外两个分别被追踪为CVE-2021-2145和CVE-2021-2310的漏洞。CVE-2021-2145是Oracle VirtualBox NAT中的整数下溢权限提升漏洞,而CVE-2021-2310是Oracle VirtualBox NAT中基于堆的缓冲区溢出权限提升漏洞。这些漏洞是由于缺乏对用户输入数据的正确验证造成的,攻击者利用这些漏洞可以提升权限并在易受攻击的Oracle VM VirtualBox上执行任意代码。这两个漏洞都影响6.1.20之前的版本,Oracle已于2021年4月解决了这两个漏洞。

VirtualBox-Oracle.png
https://securityaffairs.co/wordp ... rtualbox-flaws.html


6 Cronin公司暴露了9200万员工和客户的数据

安全研究员Jeremiah Fowler与WebsitePlanet研究团队合作发现了一个不受密码保护的数据库,其中包含9200万条记录。经过进一步调查,它似乎属于Cronin数字营销机构。暴露的服务器被命名为“Cronin-Main”,许多记录包含对Cronin的引用。这些记录包括内部数据,例如员工和客户信息。数据集中还包含一个“主邮件列表”,其中包含物理路径名称、地址、Salesforce ID、电话号码以及潜在客户的来源。

cronin-1.png
https://www.websiteplanet.com/blog/cronin-leak-report/

您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-24 03:49

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表