设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20211219)
返回列表 发新帖

每日安全简讯(20211219)

[复制链接]
发表于 2021-12-18 23:11 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 Joker恶意软件潜伏在Color Message应用程序中向用户收费

Joker恶意软件被发现潜伏在Color Message应用程序中,准备向毫无戒心的用户收取高额短信费用。Joker恶意软件再次出现在谷歌Play上,这一次是在一个名为Color Message的移动应用程序中发现的,这款应用在从商店下架之前被下载了超过50万次。研究人员警告说,用户应该立即删除手机上的Color Message,以免被骗。Joker通常隐藏在看似合法的常见应用程序类型中,一旦安装后,Joker就会让受害者订阅由攻击者控制的不必要的付费服务,这是一种收费欺诈,通常情况下,在手机账单到来之前,受害者并不知情。
 Joker恶意软件.jpg

https://threatpost.com/malicious ... google-play/177139/

2 Hive勒索软件团伙在四个月内入侵了数百个组织

Hive勒索软件团伙比其泄露网站所显示的更加活跃和激进,自6月末该行动被曝光以来,其分支机构平均每天攻击3家公司。安全研究人员直接从Hive的管理小组收集信息,发现在四个月内,分支机构已经入侵了350多个组织。该团伙的数据泄露网站目前只列出了55家没有支付赎金的公司,这表明大量的Hive勒索软件受害者支付了赎金。保守估计,仅在10月到11月之间,Hive勒索软件团伙的利润就达到数百万美元。
 Hive.jpg

https://www.bleepingcomputer.com ... hed-in-four-months/

3 IT招聘公司Finite Recruitment遭受勒索软件攻击

IT招聘公司Finite Recruitment目前为新南威尔士州政府的多个机构提供临时支持人员。Finite recruitment证实其在10月份经历了一次网络事件,导致该公司的“一小部分”数据被下载并发布在暗网上。事故发生时,公司业务没有中断。该公司称:“我们的安全监控系统迅速识别并阻止了威胁,并且进行了补救工作,而有关业务已全面运作。”该公司的事故响应团队正在审查哪些数据因事故被盗,早期迹象表明,只有相对较少的人受到影响。
 新南威尔士州.jpg

https://www.zdnet.com/article/ns ... ers-ransomware-hit/

4 Log4j攻击者通过远程方法调用注入Monero挖矿工具

一些利用Apache Log4j漏洞的攻击者从LDAP回调URL切换到RMI,甚至在单个请求中同时使用这两种URL以获得最大的成功机会。在瞻博网络实验室观察到的攻击中,攻击者在受感染的服务器上挖掘门罗币,并将其呈现为几乎无害的活动。该挖矿工具以x84_64 Linux系统为目标,并通过cron子系统添加持久性。尽管迄今为止大多数攻击都针对 Linux 系统,但CheckPoint报告称,其分析师发现了第一个利用Log4Shell的Win32可执行文件,称为“StealthLoader”。
 门罗币.png

https://www.bleepingcomputer.com ... ero-miners-via-rmi/

5 诈骗分子利用蜘蛛侠电影传播网络钓鱼页面和恶意文件

卡巴斯基的研究人员警告称,诈骗者正在利用最新的《蜘蛛侠》电影传播恶意文件和钓鱼页面。卡巴斯基发现许多钓鱼网站在首映前突然出现,声称要在网上播放这部电影,这些网站要求用户注册并输入他们的信用卡信息才能观看这部电影,骗子会进行扣款和窃取付款数据,受害者无法播放该电影。网络犯罪分子还试图诱使蜘蛛侠粉丝下载恶意文件,其中包括安装其他不需要的程序、广告软件和木马下载程序。
 蜘蛛侠.jpg

https://www.infosecurity-magazin ... an-scams-new-movie/

6 VMware修复了Workspace ONE UEM控制台中的SSRF漏洞

VMware发布了针对Workspace ONE UEM控制台中一个关键的服务器端请求伪造(SSRF)漏洞的补丁。VMware说,攻击者可以利用该漏洞访问管理控制台上的敏感数据,跟踪为CVE-2021-22054,CVSS评分为9.1。为了利用该漏洞,攻击者需要具有对UEM的网络访问权限,这样他们就可以发送未经身份验证的请求并触发该漏洞。VMware在Workspace ONE UEM控制台21.5.0.37、21.2.0.27、20.11.0.40、20.0.8.36和21.9.0.13以上的版本中修复了该漏洞。
 Workspace ONE UEM.jpg

https://www.securityweek.com/vmw ... ace-one-uem-console
VMware Patches Critical.pdf (174.03 KB, 下载次数: 8)
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-27 19:52

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表