设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20220503)
返回列表 发新帖

每日安全简讯(20220503)

[复制链接]
发表于 2022-5-2 23:28 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 与俄罗斯有关的APT29针对外交和政府组织

Mandiant发现APT29(Cozy Bear或Nobelium)通过一系列网络钓鱼活动针对多个其他外交和政府实体。APT29发送的网络钓鱼电子邮件伪装成与各个大使馆相关的行政通知,并利用合法但经过增选的电子邮件地址发送电子邮件和Atlassian的Trello服务进行命令和控制(C2)。这些网络钓鱼邮件与2021年之前的Nobelium网络钓鱼活动类似,它们以外交机构为目标,使用ROOTSAW(公开称为EnvyScout)提供额外的有效载荷,并滥用Firebase或DropBox用于C2。

apt29-phishing-trello1.png
https://www.mandiant.com/resourc ... -phishing-campaigns

2 孟加拉国政府警告金融系统遭恶意软件攻击

孟加拉国收到有关重要数据基础设施(包括金融机构)感染僵尸网络和恶意软件的警报,孟加拉国计算机委员会的电子政务计算机事件响应小组(BGD e-GOV CIRT)通过分析俄罗斯计算机安全事件响应小组 (SIRT) 提供的警告信息,发现孟加拉国使用了多达1400个IP,一群黑客正在利用所有这些IP进行宣传和分布式拒绝服务(DDOS)。由于这些IP链接的孟加拉国服务器被滥用,该国受感染的金融机构和公共服务提供商在提供常规服务时面临中断。

1651307812.jpg
https://thefinancialexpress.com. ... -systems-1651307812

3 研究人员发现Chaos勒索软件的新变种Onyx

上周,MalwareHunterTeam的网络安全研究人员发现了一个名为Onyx的新勒索软件。Onyx对小于2MB的文件进行加密,然而,Onyx会用垃圾数据覆盖任何大于2MB的文件。由于这只是随机创建的数据且未加密,因此无法解密大于2MB的文件。即使受害者支付了费用,解密器也只能恢复较小的加密文件。根据捷克CERT分析师的说法,该勒索软件基于Chaos勒索软件,它包括同样具有破坏性的加密程序。

Onyx.jpg
https://www.bleepingcomputer.com ... of-encrypting-them/
Beware_ Onyx ransomware destroys files instead of encrypting them.pdf (1.95 MB, 下载次数: 33)

4 攻击者冒充服务供应商向美国国税局进行诈骗

网络犯罪分子正在进行一场网络钓鱼活动,冒充一个为政府机构提供解决方案的行业供应商。被冒充的IT服务供应商被美国主要联邦机构广泛使用,包括国土安全部,以及美国其他州和城市的网站。被识别的钓鱼电子邮件警告受害者,应向美国国税局支付逾期款项,然后应通过PayPal支付。该电子邮件包含一个模仿电子发票的HTML附件。用户打开HTML附件后,钓鱼脚本将鼓励用户输入其凭据,这是通过利用交互式表单来模拟Office 365授权机制实现的。一旦用户输入其凭据,网络钓鱼工具包就会自动尝试通过IMAP协议检查对受害者电子邮件帐户的访问。

resecurity-article1.jpg
https://www.helpnetsecurity.com/ ... government-vendors/

5 VMWare Workspace ONE中存在安全漏洞

Assetnote发现了VMWare Workspace One UEM中存在服务器端请求伪造(SSRF)漏洞,该漏洞被追踪为CVE-2021-22054,可能导致凭据和其他敏感数据落入恶意攻击者手中。Assetnote的Subham Shah表示,“该漏洞影响更多的是运行软件的组织,而不是使用产品的个人用户。利用SSRF漏洞,可以访问内部网络上的任意主机。在AWS等云网络上,可以访问元数据IP地址并可能窃取安全凭证。使用这些安全凭证,可以升级漏洞以访问属于公司的其他基础设施。”

7ab4-article-220502-vmware-main.jpg
https://portswigger.net/daily-sw ... rnal-cloud-networks

6 美国癌症慈善机构暴露患者数据和隐私照片

SafetyDetectives的IT安全研究人员发现了一个配置错误的Amazon S3存储桶,该存储桶在没有任何安全协议的情况下公开可用。暴露的存储桶属于美国癌症慈善机构Breastcancer.org。这个存储桶是在2021年11月11日被发现的,存储的文件可以追溯到2017年4月,而文件名称表明,一些图像可以追溯到2014年和2017年。该存储桶公开了超过35万个文件,其中包含大约150 GB的数据。据报道,暴露的存储桶中有两个数据集:用户头像和帖子图像。

us-charity-breastcancer-org-exposed-sensitive-images-of-users-1920x1024.jpg
https://www.hackread.com/breast- ... ve-images-patients/
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-23 22:23

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表