找回密码
 注册创意安天

每日安全简讯(20220113)

[复制链接]
发表于 2022-1-12 18:35 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 研究人员发现Redline Stealer恶意软件新变种

FortiGuard实验室最近发现了一个名为“Omicron Stats.exe”的文件,结果证明它是Redline Stealer恶意软件的新变种。研究人员认为Redline Stealer恶意软件是通过嵌入旨在由受害者打开的文档中,利用电子邮件分发的。根据FortiGuard实验室收集的信息,RedLine Stealer变种的潜在受害者分布在12个国家/地区。威胁行动者并没有针对特定的组织或个人。

img1.png
https://www.fortinet.com/blog/th ... ute-redline-stealer


2 SysJoker后门针对Windows、Linux和macOS

2021年12月,研究人员发现了一个针对Windows、Mac和Linux的多平台后门。Linux和Mac版本在VirusTotal中未被检测到。研究人员将这个后门命名为SysJoker。SysJoker伪装成系统更新,并通过解码从托管在谷歌Drive上的文本文件中检索到的字符串来生成C2。在分析过程中,C2更改了三次,表明攻击者处于活动状态,正在监视受感染的机器。SysJoker以用于TypeScript文件的后缀.ts上传到VirusTotal。这个恶意软件的一个可能攻击媒介是通过受感染的npm包。

Untitled-22.png
https://www.intezer.com/blog/mal ... -backdoor-sysjoker/


3 微软发布1月补丁更新总共修复了96个漏洞

微软发布了2022年1月周二补丁,总共修复了96个安全漏洞,有9个被评为关键,89个被评为严重,其中6个零日漏洞在发布时被公开。所披露的漏洞均未列为受到攻击。其中最主要的漏洞被跟踪为CVE-2022-21907(CVSS评分:9.8),这是一个源于HTTP协议栈的远程代码执行漏洞。除此之外,该补丁还修复了影响Exchange Server、Microsoft Office(CVE-2022-21840)、SharePoint Server、RDP和Windows弹性文件系统的远程代码执行漏洞,以及Active Directory域服务、Windows帐户控制、Windows Cleanup Manager、和Windows Kerberos中的权限提升漏洞。

微软.JPG
https://thehackernews.com/2022/0 ... 022-brings-fix.html


4 法国化妆品公司娇韵诗泄露了客户的个人信息

法国化妆品公司娇韵诗(Clarins)1月11日表示,该公司遭遇数据安全事件,可能涉及新加坡客户的个人信息。该公司在其网站上的一份声明中称,该事件是由于广泛使用的Log4j软件中的一个严重漏洞造成的。娇韵诗公司表示,被访问的数据可能包括客户的个人信息,如姓名、地址、电子邮件、电话号码和娇韵诗忠诚度计划状态。这些数据不包括任何密码、信用卡或支付信息。

clarins_homepage_screenshot.jpg
https://www.channelnewsasia.com/ ... lnerability-2428066
Cosmetics company Clarins hit by data security incident, 'may involve'.pdf (526.7 KB, 下载次数: 10)


5 美国医学评论研究所数据泄露影响13.4万人信息

美国医学评论研究所(MRIoA)上周五开始通知一些人,他们的个人信息在网络攻击中遭到泄露。MRIoA表示,这一事件是在2021年11月9日发现的。几天后,该组织发现个人信息在攻击中遭到了泄露。对该事件的调查显示,受保护的健康信息被盗,例如姓名、性别、物理地址和电子邮件地址、电话号码、出生日期、社会安全号码、完整的临床信息和财务信息。在提交给缅因州总检察长办公室的一份数据泄露通知中,MRIoA表示超过13.4万人受到了该事件的影响。

MRIoA.JPG
https://www.securityweek.com/mri ... cting-134000-people
MRIoA Discloses Data Breach Affecting 134,000 People _ SecurityWeek.Com.pdf (191.73 KB, 下载次数: 11)


6 菲律宾选举委员会遭到黑客入侵泄露敏感数据

《马尼拉公报》技术新闻小组发现,黑客团伙于2022年1月8日上周六成功入侵了菲律宾选举委员会(Comelec)的系统,并下载了包括用户名和计票机(VCM)PIN码在内的超过60G数据。其他下载的文件包括网络图、IP地址、所有特权用户列表、域管理员凭据、所有密码和域策略列表、访问选票处理仪表板的权限,以及选举拉票人员登录和密码的QR码。黑客下载的敏感数据还包括海外缺席选民名单、所有投票区的位置以及拉票员的详细信息、数据库的所有配置列表以及菲律宾选举委员会人员的所有用户帐户列表。

59193.jpeg
https://mb.com.ph/2022/01/10/com ... ect-2022-elections/

您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-24 02:51

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表