设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20211227)
返回列表 发新帖

每日安全简讯(20211227)

[复制链接]
发表于 2021-12-26 23:53 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 新的Blister恶意软件使用代码签名证书来逃避检测

网络安全研究人员披露了一场恶意软件活动的细节,该活动利用有效的代码签名证书,绕过安全防御,并保持在雷达之下,目的是在受感染的系统上部署Cobalt Strike和BitRAT有效载荷。这个二进制文件加载器被研究人员称为“Blister”,恶意软件样本在VirusTotal上几乎无法被检测到。攻击者利用了由Sectigo颁发的有效代码签名证书,该证书可以追溯到2021年9月15日。研究人员表示,他们已经联系了Sectigo公司,以确保撤销被滥用的证书。研究人员说:“带有有效代码签名证书的可执行文件通常比没有签名的可执行文件受到的审查要少,它们的使用可以让攻击者在更长的一段时间内不被雷达发现并逃避检测。”
 blister.jpg

https://thehackernews.com/2021/1 ... g-code-signing.html

2 Android银行木马通过虚假的Google Play页面传播

伊塔乌联合银行是巴西一家在全球拥有5500万客户的大型金融服务提供商,一个针对伊塔乌联合银行的Android银行木马使用一种不寻常的技巧来传播到设备。攻击者设置了一个看起来非常接近Android官方Google Play应用商店的页面,以诱使访问者认为他们是通过可信赖的服务安装该应用程序。该恶意软件假装是伊塔乌联合银行的官方银行应用程序,并具有与合法应用程序相同的图标。
 Android银行木马.jpg

https://www.bleepingcomputer.com ... le-play-store-page/

3 德国物流供应商Hellmann警告客户将会面临社会工程攻击

德国物流供应商Hellmann全球物流公司本月早些时候曾遭到勒索软件攻击,该公司警告客户,社交工程攻击可能会针对他们。12月9日,这一事件迫使该公司的IT系统暂时离线。在最新消息中,Hellmann证实,攻击者获取了数据。虽然该公司仍在调查是什么类型的数据被盗,但该公司警告其合作伙伴和客户要小心欺诈性电子邮件和电话,特别是关于付款转账、更改银行信息等。
 Hellmann.png

https://www.infosecurity-magazin ... s-malicious-attack/

4 Blackmagic修复了关键的DaVinci Resolve代码执行漏洞

Blackmagic Software最近解决了非常流行的DaVinci Resolve软件中的两个安全漏洞,这两个漏洞可以让攻击者在未打补丁的系统上执行代码。DaVinci Resolve是一个免费的软件平台,它将视频编辑和色彩校正、视觉效果、运动图形和音频后期制作工具结合在一个解决方案中。这两个远程代码执行(RCE)漏洞分别被跟踪为CVE-2021-40417和CVE-2021-40418,CVE-2021-40417是一个基于堆的缓冲区溢出漏洞,当应用程序尝试解码视频文件时遇到导致符号扩展的整数溢出情况时,就会触发该漏洞;CVE-2021-40418是由于错误的UUID导致对象成员未初始化而触发。
 Blackmagic.jpg

https://www.bleepingcomputer.com ... de-execution-flaws/

5 NVIDIA告知客户其产品受到Log4Shell漏洞的影响

NVIDIA已经对其产品进行了评估,以确定它们是否容易受到Log4J库中Log4shell漏洞的攻击。该公司发布的安全咨询确认,以下NVIDIA产品受到Log4Shell漏洞的影响:CUDA Toolkit Visual Profiler和Nsight Eclipse Edition、DGX系统、NetQ、NetQ、VGPU License服务器。NVIDIA建议用户将他们的安装升级到库的最新可用版本,或者删除他们。NVIDIA仍在调查Log4j漏洞对其产品和服务的影响。
 NVIDIA.png

https://securityaffairs.co/wordp ... acted-products.html

6 Fisher Price Chatter蓝牙电话存在隐私泄露风险

Fisher Price Chatter蓝牙电话是一种蓝牙耳机,可以接受智能手机的连接,可以用来接听电话或作为扬声器,不幸的是,严重的隐私问题可能会让攻击者监视用户。该设备只面向美国消费者。专家发现Fisher Price Chatter蓝牙电话未能实现安全的配对过程。打开电源后,它会连接到范围内任何需要配对的蓝牙设备,附近的一些人可以连接他们自己的蓝牙音频设备,并用它来骚扰他们的邻居。在更可怕的是,不怀好意的人可能会监听其他人的交谈。
 蓝牙电话.png

https://securityaffairs.co/wordp ... telephone-bugs.html
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-27 19:50

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表