创意安天

 找回密码
 注册创意安天

每日安全简讯(20220112)

[复制链接]
发表于 2022-1-11 18:12 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 Linux版本AvosLocker勒索软件针对VMware ESXi

AvosLocker勒索软件团伙在其最近的恶意软件变种中增加了对加密Linux系统的支持,专门针对VMware ESXi虚拟机。一旦在Linux系统上启动,AvosLocker将使用命令终止服务器上的所有ESXi机器。当它开始在受感染的系统上运行,勒索软件会将.avoslinux扩展名附加到所有加密文件中。它还会发出勒索信,要求受害者不要关闭电脑,以避免文件损坏,并告诉用户访问一个onion网站以获取有关如何支付赎金的更多详细信息。

avoslocker-linux.jpg
https://www.bleepingcomputer.com ... mware-esxi-servers/
Linux version of AvosLocker ransomware targets VMware ESXi servers.pdf (4.18 MB, 下载次数: 6)


2 多名FIFA 22玩家账号遭到黑客入侵导致无法登录

多名EA Sports FIFA 22玩家声称已被黑客入侵,玩家表示无法访问他们的个人EA和电子邮件帐户。据媒体报道,攻击者能够获得玩家的Gamertags或PSN ID,然后通过实时聊天联系EA帮助,声称他们无法登录帐户,并要求支持人员更改与其帐户相关的电子邮件地址。访问受害者的帐户后,攻击者可以获取敏感的个人信息,这些信息可能会在未来的攻击中被滥用。

z27311700IERFIFA-22.jpg
https://securityaffairs.co/wordp ... ccounts-hacked.html


3 研究人员发现广泛使用的URL解析器库中存在漏洞

网络安全公司Claroty和Synk联合分析发现,在许多用C、JavaScript、PHP、Python和Ruby语言编写并被多个web应用程序使用的第三方库中发现了八个安全漏洞。研究人员表示,URL解析中的混乱可能会导致软件(例如web应用程序)出现意外行为,并可能被威胁参与者利用,造成拒绝服务条件、信息泄露或可能进行远程代码执行攻击。这些漏洞被跟踪为:CVE-2021-33056、CVE-2021-23414、CVE-2021-7352、CVE-2021-23385、CVE-2021-32618、CVE-2021-23393、CVE-2021-23401、CVE-2021-23435。所有这些漏洞都已由各自的维护人员解决。

url.JPG
https://thehackernews.com/2022/0 ... -in-over-dozen.html


4 新的macOS漏洞可能导致未经授权访问用户数据

微软今天披露了苹果macOS中的一个漏洞,该漏洞可使攻击者绕过操作系统中的透明、同意和控制(TCC)技术,获得对受保护用户数据的未经授权访问。微软与苹果分享了他们的发现,作为2021年12月13日发布的安全更新的一部分,苹果发布了针对此漏洞的修复程序,现在标识为CVE-2021-30970。微软发现可以通过编程方式更改目标用户的主目录并植入一个虚假的TCC数据库,该数据库存储应用程序请求的同意历史记录。如果在未修补的系统上利用此漏洞,恶意行为者可能会根据用户受保护的个人数据策划攻击。例如可以劫持设备上安装的应用程序或安装恶意应用程序。

apple-macos-finder-vulnerability-unpatched.jpg
https://www.microsoft.com/securi ... d-user-data-access/


5 3D打印软件Chitubox的插件存在缓冲区溢出漏洞

Chitubox是一款3D打印软件,用户可以下载和处理模型并将其发送到3D打印机。思科Talos最近在Chitubox AnyCubic插件中发现了一个可利用的基于堆的缓冲区溢出漏洞。该漏洞被跟踪为CVE-2021-21948(TALOS-2021-13726),如果用户打开专门制作的.gf文件,就会触发该漏洞。目前尚无可用的官方修复程序。

CoverChiTuBox-1280x720.jpeg
https://blog.talosintelligence.c ... uffer-overflow.html


6 曼谷Siriraj医院遭黑客攻击泄露约3900万份数据

据称大约3900万份据称来自曼谷Siriraj医院的病人记录在一个互联网数据库共享论坛上被出售,这似乎是泰国公共卫生部门最近遭受的黑客攻击。据称,泄露的内容包括VIP患者的记录。出售数据的发帖人“WraithMax”表示有一个示例文件,可以通过Telegram应用账户进行联系。这些数据可能包括姓名、地址、泰国身份证、电话号码、性别细节、出生日期和其他信息。

c1_2245063_220110122836.jpg
https://www.bangkokpost.com/thai ... om-siriraj-hospital
Claim on huge patient data leak.pdf (931.17 KB, 下载次数: 7)

您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

小黑屋|手机版|Archiver|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-3-29 15:45

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表