| 免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。 1 美国联邦调查局发布了关于Hive勒索软件的警报 上周,在Hive勒索软件团伙攻击了纪念健康系统公司的IT系统后,联邦调查局发布了关于Hive勒索软件的警告。警告称,作为一个附属机构的勒索软件操作的Hive使用多种机制来危害商业网络,包括使用带有恶意附件的钓鱼邮件以和远程桌面协议获得访问权,一旦进入网络就可以横向移动。在攻击受害者网络后,Hive勒索软件攻击者窃取数据并加密网络上的文件。这些黑客会在受害者系统中每个受影响的目录中留下一封勒索信,提供如何购买解密软件的说明,这封勒索信还威胁要在Tor网站HiveLeaks上泄露受害者的数据。 
https://www.govinfosecurity.com/ … -ransomware-a-17397 2 攻击者利用虚假通知分发BazaLoader恶意软件 恶意软件BazaLoader背后的网络犯罪分子想出了一个新的诱饵,使用关于网站正在进行分布式拒绝服务攻击的虚假通知诱骗网站所有者打开恶意文件。这些邮件包含一个法律威胁和一个存储在Google Drive文件夹中的文件,据称该文件提供了攻击源的证据。此外,攻击者利用虚假的数字千年版权法案(DMCA)侵权投诉链接到一个据称包含窃取图像证据的文件。
https://www.bleepingcomputer.com … bazaloader-malware/ 3 波士顿公共图书馆遭到网络攻击导致系统中断 波士顿公共图书馆(BPL)是美国第三大公共图书馆。近日BPL透露,其遭到网络攻击导致全系统中断。BPL网站上的一则通知写道:“图书馆目前正经历一次严重的系统故障,需要登录的在线图书馆服务无法使用。”由于网络安全攻击,BPL经历了一次系统技术故障,公共计算机和公共印刷服务以及一些在线资源暂停。受到影响的系统立即下线,并采取主动措施隔离问题,关闭网络通信,正在与执法部门和市长的IT专家合作进行的调查尚未发现任何证据表明受影响的系统中有员工或用户数据被盗。
https://www.bleepingcomputer.com … e-technical-outage/ 4 软件开发商Atlassian修复了一个OGNL注入漏洞 Atlassian 发布了安全补丁来解决影响Confluence企业协作产品的严重漏洞,这是由Benny Jacob通过Atlassian公共漏洞赏金计划发现的,被跟踪为CVE-2021-26084,CVSS评分为9.8。该漏洞是一个OGNL注入漏洞,经过身份验证的攻击者可以利用该漏洞在受影响的Confluence服务器和数据中心实例上执行任意代码。该公司已通过发布6.13.23、7.4.11、7.11.6、7.12.5和7.13.0版本修复了该漏洞。
https://securityaffairs.co/wordp … confluence-rce.html 5 Parallels Desktop针对其权限提升漏洞发布解决方法 Parallels Desktop的制造商发布了一个解决方案,解决了一个严重的权限提升漏洞,该漏洞影响了Parallels Desktop 16 for Mac软件和所有旧版本。研究人员在今年4月首次发现该漏洞,五个月后提出了缓解建议。有700万用户在使用Parallels Desktop, Mac用户可以在自己的macOS上运行Windows、Linux和其他操作系统。该漏洞允许运行在Parallels虚拟机中的恶意软件访问该软件默认配置中共享的macOS文件。软件制造商表示,推荐的修复需要由终端用户手动执行,可能会不方便一些,同时也会减少产品功能。
https://threatpost.com/parallels-inconvenient-fix/168997/ 6 微软发布关于利用开放重定向的网络钓鱼活动的警报 微软警告称,一场影响广泛的凭据式网络钓鱼活动利用电子邮件通信中的开放重定向链接作为载体,诱使用户访问恶意网站,同时有效地绕过安全软件。微软365防御者威胁情报团队在本周发布的一份报告中称:“攻击者将这些链接与社交工程诱饵结合起来,冒充知名的生产工具和服务,引诱用户点击。”该活动利了一个验证码验证页面,它增加了合法性并试图逃避一些自动分析系统,经过一系列重定向,最终将用户带到一个虚假的登录页面。
https://thehackernews.com/2021/0 … pread-phishing.html |