| 免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。 1 APT-C-36的新垃圾邮件活动针对南美实体 研究人员自2019年起一直在跟踪APT-C-36,也称为Blind Eagle。最近发现了该威胁组织正在进行的新垃圾邮件活动。APT-C-36对目标采用了不同的策略,许多欺诈性电子邮件模仿哥伦比亚国家税务和海关局(Dirección de impusestos y Aduanas Nacionales,DIAN),这是攻击者以前使用过的诱饵。这类电子邮件声称“已向银行账户发出扣押令”,电子邮件附件中包含更多详细信息,并且该信息受密码“dian”保护。这些钓鱼邮件中的交付文档是包含链接的PDF文件或DOCX文件。APT-C-36使用URL缩短器,例如cort.as、acortaurl.com和gtly.to。这些URL缩短器能够进行地理定位,因此如果来自威胁行为者未针对的国家/地区的用户点击链接,他们将被重定向到合法网站。如果满足位置条件,用户将被重定向到文件托管服务器并自动下载文件。 
https://www.trendmicro.com/en_us … st-south-ameri.html 2 恶意软件针对墨西哥金融机构窃取用户凭证 McAfee移动恶意软件研究团队已确定恶意软件的目标是墨西哥,McAfee移动安全将此威胁识别为Android/Banker.BT及其变种。这个恶意软件由恶意网络钓鱼页面分发,该页面提供实际的银行安全提示(从原始银行站点复制),并建议下载恶意应用程序作为安全工具或作为报告ATM服务中断的应用程序。这种恶意软件可以窃取身份验证因素,从而对墨西哥目标金融机构的受害者账户进行访问。谷歌Play上还没有发现这种威胁。
https://www.mcafee.com/blogs/oth … ancial-credentials/ 3 Olympus公司遭到BlackMatter勒索软件攻击 领先的医疗技术公司Olympus正在调查一起“潜在的网络安全事件”,该事件上周影响了Olympus的部分EMEA(欧洲、中东、非洲)IT系统。该公司在周六发布的一份声明中表示,“作为调查的一部分,我们已经暂停了受影响系统的数据传输,并通知了相关的外部合作伙伴。客户安全和服务没有受到这起事件的影响。”虽然Olympus没有分享任何有关攻击者身份的详细信息,但在入侵期间受影响的系统上留下的赎金记录指向BlackMatter勒索软件攻击。
https://www.bleepingcomputer.com … logy-giant-olympus/  BlackMatter ransomware hits medical technology giant Olympus.pdf (700.48 KB, 下载次数: 0)
4 谷歌发布更新修复两个被积极利用的零日漏洞 谷歌已经发布了适用于Windows、Mac和Linux的Chrome 93.0.4577.82,以修复11个安全漏洞,其中两个零日漏洞被积极利用。修复的两个零日漏洞是在2021年9月8日披露给谷歌的,都是内存漏洞。CVE-2021-30632是V8 JavaScript引擎中的越界写入,CVE-2021-30633是索引DB API中的use-after-free漏洞。虽然这些bug通常会导致浏览器崩溃,但威胁行为者有时可以利用它们来执行远程代码执行、沙箱逃逸和其他恶意行为。
https://www.bleepingcomputer.com … the-wild-this-year/ Google patches 10th Chrome zero-day exploited in the wild this year.pdf (1.38 MB, 下载次数: 0)
5 苹果修复与Pegasus间谍软件相关的零日漏洞 苹果发布了iOS 14.8、iPadOS 14.8、watchOS 7.6.2、macOS Big Sur 11.6和Safari 14.1.2,以修复两个被积极利用的漏洞,其中一个漏洞破坏了操作系统内置的额外安全保护。CVE-2021-30858(WebKit)是一个use-after-free漏洞,在处理恶意制作的Web内容时可能导致任意代码执行。CVE-2021-30860(CoreGraphics)是一个整数溢出漏洞,在处理恶意制作的PDF文档时可能导致任意代码执行。更新是在多伦多大学公民实验室的研究人员披露了名为“FORCEDENTRY”(又名 Megalodon)的零日漏洞利用细节的几周后发布的,该漏洞被以色列监控供应商NSO Group武器化,据称巴林政府自今年2月以来利用该漏洞在该国9名活动人士的手机上安装Pegasus间谍软件。
https://thehackernews.com/2021/0 … tes-to-fix-new.html 6 健身追踪器数据泄露暴露了6100万用户记录 WebsitePlanet研究团队与安全研究员Jeremiah Fowler合作发现了一个不受密码保护的数据库,其中包含全球用户的6100多万条记录。大量暴露的记录与物联网健康和健身跟踪设备有关。经过进一步调查,多次提到GetHealth公司。许多记录包含用户数据,包括姓名、显示名称、出生日期、体重、身高、性别、地理位置等等。这个信息是纯文本的,而有一个似乎是加密的ID。地理位置结构为“美国/纽约”,“欧洲/都柏林”,并显示用户位于世界各地。
https://www.websiteplanet.com/blog/gethealth-leak-report/ |