| 免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。 1 SonicWall发布关于勒索软件活动的紧急警报 网络设备制造商SonicWall向其客户发出了一份紧急通知,称“一场使用被盗凭证的勒索软件活动即将展开”,该活动的目标是SMA 100系列和SRA产品,这些产品运行未修复且达到生命周期的8.x版本固件。SonicWall 敦促他们的用户更新到最新的可用SRA和SMA固件,并解释说那些不处理这些漏洞的人将面临有针对性的勒索软件攻击的的风险。 
https://www.zdnet.com/article/so … -targeting-firmware 2 Linux版的HelloKitty勒索软件针对VMware ESXi服务器 随着企业越来越多地转向虚拟机以方便备份和资源管理,勒索软件团伙正在发展他们的策略,以创建针对这些服务器的Linux加密器。VMware ESXi是目前最流行的企业虚拟机平台之一。在过去的一年中,有越来越多的勒索软件团伙发布针对这个平台的Linux加密器。近日安全研究人员MalwareHunterTeam发现了许多Linux ELF64版本的HelloKitty勒索软件,其目标是ESXi服务器和在其上运行的虚拟机。
https://www.bleepingcomputer.com … mware-esxi-servers/ 3 研究人员揭示Mespinoza勒索软件的方法和策略 研究人员调查了Mespinoza勒索软件组织的方法和战术,与其他勒索软件攻击一样,Mespinoza源自众所周知的“前门”——面向互联网的RDP服务器,以减少制作钓鱼邮件、执行社会工程、利用软件漏洞或其他更耗时、成本更高的活动的需要。一旦他们看到受害者,他们就可以非常快速且准确地部署勒索软件。
https://www.theregister.com/2021 … ransomware_profile/ 4 黑客团伙利用Diicot brute破解Linux设备上的密码 一个可能位于罗马尼亚的网络犯罪团伙正在使用一种前所未见的SSH暴力破解器,称为“Diicot brute”,在基于Linux的机器上使用弱口令破解密码。研究人员表示,该活动的重点主要是部署Monero挖矿恶意软件,尽管该团伙的工具包可以让他们尝试其他类型的攻击。研究人员表示,他们已将该团伙与至少两个分布式拒绝服务僵尸网络联系起来:一种名为“切尔诺贝利”的基于Linux的 DDoS DemonBot僵尸网络的变种和一个Perl IRC僵尸网络。
https://threatpost.com/linux-cryptojacking-gang-romania/167783/ 5 WooCommerce修复了使500万个网站数据被盗的漏洞 WordPress内容管理系统的电子商务插件WooCommerce由Automattic公司拥有,该公司是wordpress网站背后的博客服务公司,它的安装量超过了500万。WooCommerce最近修复了一个严重漏洞,该漏洞可能在不进行身份验证的情况下被利用。管理员被要求安装平台的最新版本,因为这个漏洞影响了从5.5.0开始的90多个版本。该漏洞还会影响用于在帖子和页面上显示产品的WooCommerce Blocks插件。
https://www.bleepingcomputer.com … ites-to-data-theft/ 6 美国一医疗保健供应商240万患者个人数据遭泄露 美国医疗保健供应商Forefront Dermatology承认其网络遭到入侵,可能暴露了多达240万患者的个人数据和医疗记录。这家总部位于威斯康星州的组织的员工记录也因泄露而面临风险,该泄露可追溯到6月初。如果该公司在2021年6月4日检测到入侵后没有关闭其网络,情况可能会更糟。泄露的信息包括患者姓名、地址、出生日期、患者帐号、健康保险计划成员ID、临床治疗信息以及其他敏感数据。
https://portswigger.net/daily-sw … refront-dermatology |