设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20220203)
返回列表 发新帖

每日安全简讯(20220203)

[复制链接]
发表于 2022-2-3 00:02 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 SolarMarker恶意软件使用新技术在被入侵的系统上持续存在

有迹象表明,SolarMarker恶意软件的操纵者已经被发现利用秘密的Windows注册表技巧,在受感染的系统上建立长期持久性。这个基于.NET的恶意软件拥有信息收集和后门功能。SolarMarker的作案手法首先将受害者重定向到放置MSI安装程序有效载荷的诱饵站点,这些站点在执行看似合法的安装程序(如Adobe Acrobat Pro DC、Wondershare PDFelement或Nitro Pro)的同时,还会启动PowerShell脚本来部署恶意软件。
 SolarMarker.png

https://thehackernews.com/2022/0 ... are-uses-novel.html

2 Emsisoft发布DeadBolt勒索软件解密工具

近日,QNAP网络附属存储(NAS)设备用户报告称受到了DeadBolt的感染,在13万台联网设备中,有近5000台“显示出了这一特定勒索软件的迹象”。勒索信要求受害者支付0.03比特币(1125美元),才能启动解密程序,重新获得文件。Emsisoft现在发布了一个工具,可以让受影响的用户解密他们的受感染文件。该公司在其安装指南中说:“一定要首先将恶意软件从你的系统中隔离出来,否则它可能会反复锁定你的系统或加密文件。”
 DeadBolt.jpg

https://portswigger.net/daily-sw ... as-devices-infected
emsisoft_howto_deadbolt.pdf (98.18 KB, 下载次数: 11)

3 德国两家石油储存和物流公司遭网络攻击

一场网络攻击扰乱了德国两家石油储存和物流公司的运营。他们已经对周六发生的一起网络事件展开了调查。这两家公司的IT系统都受到了影响,但攻击的全面程度仍有待确定。这两家公司表示,正在开展工作,以使他们“尽快恢复所有终端的正常运营”。全国1.7%的加油站受到了这次事件的影响,消费者无法使用信用卡支付油钱。在233家受影响的设施中,有一些接受现金支付,这些设施大多位于德国北部。
 德国能源.png

https://www.infosecurity-magazin ... ttack-on-oil-firms/

4 Essential adons for Elementor插件中的漏洞影响数十个网站

Essential adons for Elementor是一个流行的WordPress插件,用于超过一百万的网站,提供易于使用和创造性的元素,以改善页面的外观。该插件受到关键远程代码执行(RCE)漏洞的影响,该漏洞影响5.0.4及以上版本。未经身份验证的用户可以利用该漏洞执行本地文件包含攻击(如PHP文件)。这种攻击可用于在网站的文件系统中包含本地文件,例如 /etc/passwd,也可用于通过包含通常无法执行的恶意PHP代码文件来执行RCE。
 ElementorAA.png

https://securityaffairs.co/wordp ... -elementor-rce.html

5 罗德岛公共交通管理局披露了数据泄露事件

近日,罗德岛公共交通管理局(RIPTA)披露了一起数据泄露的事件,在受影响的人中,有5000人是RIPTA的雇员,另外1.7万人中有一些是其他州机构的雇员。该机构表示,一些计算机系统遭到未经授权的访问,社会安全号码和医疗保险识别号码已被泄露。目前,公司内部和州检察长仍在对这起违规事件进行调查。泄露的大部分信息包含在该州前健康计划管理员的文件中,这些文件存储在未加密的RIPTA服务器上。
 罗德岛.png

https://www.securityweek.com/rip ... -about-22000-people
RIPTA Data Breach.pdf (236.5 KB, 下载次数: 11)

6 英国文化协会的14.4万份学生档案遭受泄露

属于英国文化协会的14.4万多份学生档案在网上被曝光。一家网络安全公司在互联网上发现了一个不安全的微软Azure blob,它泄露了学生的姓名、ID、用户名、电子邮件地址和其他个人信息。根据研究人员的说法,一个不受保护的Azure blob容器被一个公共搜索引擎索引,包含数千个Excel电子表格和XML/JSON文件,任何人都可以查看。这些文件包含了来自世界各地的数十万英国文化协会英语课程学习者和学生的个人信息。
 学生.png

https://www.bleepingcomputer.com ... th-student-records/
British Council.pdf (2.29 MB, 下载次数: 12)
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-24 03:00

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表