找回密码
 注册创意安天

每日安全简讯(20211208)

[复制链接]
发表于 2021-12-7 22:03 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 APT组织Nobelium使用Ceeloader恶意软件进行攻击

研究人员已经确定了两个不同的活动集群,跟踪为UNC3004和UNC2652,它们与俄罗斯相关的Nobelium APT组织有关。Nobelium重点关注政府组织、非政府组织、智库、军队、IT服务提供商、卫生技术和研究以及电信提供商。Nobelium网络间谍正在使用一种新的自定义下载程序,研究人员定义该程序的名称为Ceeloader。NOBELIUM网络间谍利用受损的特权帐户并使用SMB、远程WMI、远程计划任务注册和PowerShell在目标环境中执行命令。
微信截图_20211207220159.png

https://securityaffairs.co/wordp ... custom-malware.html


2 北欧精选酒店遭受Conti勒索软件的攻击

北欧精选酒店确认其系统遭到了Conti勒索软件团伙的网络攻击。该事件主要影响了酒店的客人预订和房卡系统。虽然没有迹象表明密码或支付信息受到影响,但与客人预订相关的信息可能会泄露。该事件导致酒店员工无法使用酒店的预订系统,该系统负责管理入住、退房、付款和预订,会员目前无法登录他们的北欧精选酒店账户来预订和管理预订。尽管酒店集团目前还不能确定是否有任何数据泄露,但决定公开并将事件通知其成员,这是为了让他们警惕任何可疑的短信、消息、电话或电子邮件。
北欧精选酒店.png

https://www.bleepingcomputer.com ... -ransom-demand-yet/


3 黑客冒充伊朗政府使用虚假短信窃取信用卡信息

安全公司Check Point Research发现了一项黑客活动,该活动涉及网络攻击者冒充伊朗政府机构,通过短信感染伊朗公民的移动设备。 短信敦促受害者下载与伊朗官方服务(例如伊朗电子司法服务)相关的Android应用程序。第一条消息通常声称已针对受害者提出投诉,并且需要下载应用程序才能做出回应。 下载后,这些应用程序允许黑客访问受害者的个人消息。受害者被要求输入信用卡信息以支付服务费,从而使攻击者可以访问受害者的信用卡信息和个人消息。
伊朗.jpg

https://www.zdnet.com/article/ha ... info-create-botnet/


4 英国零售商SPAR遭网络攻击后被迫关闭一些便利店

英国零售商SPAR由于IT系统受到网络攻击被迫关闭了其在英国的一些便利店。SPAR在英国约有2600家门店,由于这起事件,英格兰北部的330家SPAR商店无法处理信用卡或借记卡支付。网络攻击还阻止了商店使用他们的会计或库存控制系统。虽然一些受影响的商店在攻击发生后仍然关闭,但其他商店已经重新开业,但只接受现金支付。这家零售商表示,网络攻击已经影响了公司所有的IT系统,包括员工的电子邮件账户。
英国零售商.png

https://www.infosecurity-magazin ... ses-uk-convenience/


5 开源论坛软件NodeBB中的漏洞可导致远程代码执行

NodeBB是一个基于javascript的论坛软件,研究人员警告说,开源论坛平台NodeBB的关键漏洞可能允许攻击者窃取私人信息并访问管理帐户。研究人员在该软件中发现了三个独立的漏洞,分别是路径遍历漏洞、XSS漏洞和身份验证绕过漏洞,如果利用这些漏洞,可能会导致底层服务器上的远程代码执行。路径遍历漏洞( CVE-2021-43788 )允许用户访问预期外的JSON文件,并可能允许攻击者泄露潜在的敏感文件,例如NodeBB配置或导出的带有个人身份信息的用户配置文件。
NodeBB.png

https://portswigger.net/daily-sw ... b-could-lead-to-rce


6 Kafdrop漏洞允许来自Kafka集群的数据公开

Kafdrop是一个流行的开源UI和Apache Kafka集群管理界面,研究人员在Kafdrop中发现了一个安全漏洞,已经被下载超过2000万次。Kafdrop漏洞允许来自Kafka集群的数据在互联网范围内公开,只需为任何人提供一个用户界面,无需身份验证即可轻松查看实时Kafka集群。受影响的公司范围从全球的大公司到医疗保健、保险、媒体和物联网等小型组织。Kafdrop安全漏洞不仅暴露了实时流量中的秘密,而且还提供了认证令牌和其他访问细节,允许黑客访问公司的云提供商,如AWS、IBM、Oracle等等。
Kafdrop.jpg

https://www.helpnetsecurity.com/2021/12/06/kafdrop-flaw/

您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-24 03:42

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表