找回密码
 注册创意安天

每日安全简讯(20211209)

[复制链接]
发表于 2021-12-8 18:56 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 谷歌的威胁分析小组破坏了Glupteba僵尸网络

谷歌的威胁分析小组(TAG)已经破坏了名为Glupteba的区块链僵尸网络,该僵尸网络由大约100万个受攻击的Windows和物联网设备组成。随后,谷歌还对僵尸网络的运营商提起了诉讼。据TAG称,Glupteba在全球范围内已经是一个令人敬畏的存在,它以每天数千台新设备的速度增长。研究人员表示,它通过假冒盗版软件、假冒YouTube视频、恶意文件、流量分配系统等方式传播。一旦安装,它就开始窃取用户的凭证和数据,在受感染的主机上挖掘加密货币,并设置代理,通过受感染的机器和路由器传输其他互联网流量。
Glupteba.jpg

https://threatpost.com/google-glupteba-botnet-lawsuit/176826/


2 北马里兰州卫生部系统遭受网络攻击被迫下线

马里兰州官员要求员工不要使用国家发放的电脑,因为它在继续处理周末在该州卫生部检测到的网络安全事件,该事件导致当局关闭了某些系统以及卫生部的公共网站。截至周一晚间,该部门的网站恢复了运行,但在周二,由于该州的IT专家和执法机构进行调查,其他一些系统仍处于离线状态。发言人说,目前没有证据表明任何数据被泄露。威胁分析师Brett Callow称:“从统计数据来看,这很可能是又一起勒索软件事件,它似乎影响了多项服务。”
马里兰州卫生部.jpg

https://www.govinfosecurity.com/ ... by-incident-a-18074


3 苹果移动设备管理平台Jamf Pro存在SSRF漏洞

研究人员发现,苹果设备的移动设备管理(MDM)平台Jamf Pro存在一个漏洞,允许攻击者对应用程序的服务器进行服务器端请求伪造(SSRF)攻击。SSRF是一种web安全漏洞,它允许攻击者强迫web服务器向任意域发出HTTP请求。它可能导致各种恶意活动,包括数据盗窃和远程代码执行。研究人员在检查客户端时偶然发现了一个内置的Jamf Pro安装,由于Jamf Pro通常暴露在互联网上,研究人员开始对它可能存在的潜在漏洞产生兴趣,在检查期间研究人员发现了一个向外部资源发出请求的HTTP接收器功能,这成为他们进行SSRF攻击的窗口。
微信截图_20211208185409.png

https://portswigger.net/daily-sw ... e-security-platform


4 谷歌发布Chrome安全更新修复了20个漏洞

周一,谷歌宣布对Chrome进行新的安全更新,以解决浏览器中的20个漏洞,其中包括外部研究人员报告的16个漏洞。在这16个安全漏洞中,有15个是严重的。这些漏洞中最严重的是影响web应用组件的漏洞,其追踪为CVE-2021-4052,其次是CVE-2021-4053, 这是Chrome的UI组件的一个安全漏洞。最新的Chrome版本目前已向Windows、Mac和Linux用户推出,版本为96.0.4664.93。
Chrome.jpg

https://www.securityweek.com/goo ... nerabilities-chrome
Vulnerabilities in Chrome.pdf (184.79 KB, 下载次数: 31)


5 呼叫中心软件套件GOautodial被发现多个漏洞

一名网络安全研究人员在全球使用的一个开源呼叫中心软件套件中发现了多个漏洞。虽然多家提供商将GOautodial作为付费云服务出售,但它也可以免费下载。研究人员在GOautodial的公告中写道:“发现的漏洞可以被远程利用,在没有认证的情况下读取系统设置,并允许任何经过认证的用户通过无限制的文件上传执行任意代码。”这些漏洞包括身份验证漏洞CVE-2021-43175,该漏洞允许攻击者访问GOautodial的内部网络,在没有凭据的情况下从GOautodial服务器窃取敏感配置数据,如默认密码。
GOautodial.png

https://www.infosecurity-magazin ... ound-in-goautodial/


6 Eltima SDK存在影响多个云服务提供商的多个漏洞

网络安全研究人员披露了Eltima开发的第三方驱动软件中的多个漏洞,这些漏洞影响了Amazon Workspaces、Accops和NoMachine等云桌面解决方案,可能为攻击者提供了执行一系列恶意活动的途径。这些漏洞允许攻击者提升权限,使他们能够禁用安全产品,覆盖系统组件,破坏操作系统,或不受阻碍地执行恶意操作。问题的核心在于Eltima开发的产品,该产品提供“以太网上的USB”功能,并使Amazon WorkSpaces等桌面虚拟化服务能够将连接的USB设备(例如网络摄像头)重定向到远程桌面。
winodws.png

https://thehackernews.com/2021/1 ... ntain-multiple.html

您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-24 03:32

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表