免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。
1 FIN7组织利用恶意USB设备针对美国公司
美国联邦调查局发布警报称,出于经济动机的组织FIN7在过去几个月中向美国公司发送了恶意USB设备BadUSB,以用恶意软件感染他们的系统。该团伙使用带有LilyGO标志的武器化USB设备,这些设备通过美国邮政服务和美国包裹服务发送给受害者。攻击者冒充亚马逊和美国卫生与公众服务部(HHS),诱骗受害者打开包裹并将BadUSB设备插入他们的系统。将USB驱动器插入计算机后会触发BadUSB攻击,设备充当键盘(HID Emulator USB)向系统发送命令。在FBI分析的攻击活动中,攻击将运行PowerShell命令下载并安装恶意负载,包括BlackMatter和REvil勒索软件。
https://securityaffairs.co/wordp ... badusb-attacks.html
2 Norton 360在客户计算机安装加密货币矿工
专家警告说,流行的防病毒产品Norton 360在其客户的计算机上安装了加密货币矿工,该功能称为Norton Crypto。Norton会保留15%的已开采加密货币。默认情况下,该功能处于禁用状态,用户可以选择加入以从挖矿活动中获利,但许多用户声称很难卸载该功能。根据mAxius和其他用户的说法,没有办法完全退出该程序,实际上用户必须在计算机目录中挖掘NCrypt.exe才能将其删除。
https://securityaffairs.co/wordp ... ure-norton-360.html
3 WordPress新版本修复了XSS和SQL注入漏洞
WordPress的开发人员推出了一个以安全为重点的更新,该更新解决了内容管理软件中的四个重大安全漏洞。WordPress 5.8.3修补了影响WordPress 3.7和5.8版本的跨站点脚本(XSS)和SQL注入漏洞。WordPress 5.8.3是CMS的一个以安全补丁为重点的临时版本,它省略了任何新特性或功能。今年的第一个主要核心版本WordPress 5.9计划于1月25日发布。
https://portswigger.net/daily-sw ... -sql-injection-bugs
4 Apache HTTP服务器中的漏洞可能导致RCE
研究人员发现Apache HTTP服务器中存在缓冲区溢出漏洞,该漏洞允许攻击者实施远程代码执行攻击。该漏洞(CVE-2021-44790)可通过精心编制的请求体进行攻击,该请求体可导致mod_lua多部分解析器(从lua脚本调用r:parsebody())中的缓冲区溢出。研究人员发现Apache HTTP服务器2.4.51及更早版本中存在高度严重的安全漏洞。该漏洞目前已被修复。
https://portswigger.net/daily-sw ... r-could-lead-to-rce
5 美国伊利诺伊州生育中心遭网络攻击数据泄露
美国伊利诺伊州生育中心(FCI)遭到了网络攻击导致数据泄露,影响了79943名现任和前任患者。身份不明的攻击者可以访问一些患者的受保护健康信息(PHI),并可以访问属于FCI员工的个人数据。可能在网络攻击中泄露的员工信息包括姓名、雇主分配的身份证号、健康状况信息、医疗福利和权利信息、缺勤原因和疾病证明等。
https://www.infosecurity-magazin ... -fertility-centers/
6 OG百货公司披露数据泄露影响客户个人信息
OG百货公司1月6日表示,OG百货公司客户的姓名、手机号码和出生日期等个人数据被泄露。在给会员的一份声明中,该百货公司表示已于周二收到有关数据泄露的通知,这影响了基础会员或黄金会员。声明没有说明有多少会员受到影响。可能被泄露的数据包括OG会员的姓名、邮寄地址、电子邮件地址、手机号码、性别和出生日期,NRIC号码和密码的加密数据也可能被盗。没有信用卡号码等财务信息被泄露。
https://www.straitstimes.com/sin ... re-customers-leaked
Personal details of OG department store customers leaked in data breach _ The St.pdf
(1.27 MB, 下载次数: 9)
|
发表于 2022-1-8 19:16
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡