| 免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。 1 新的APT组织ChamelGang针对俄罗斯能源和航空企业 一个新的APT组织已经出现,专门针对俄罗斯的燃料和能源企业和航空业,利用微软Exchange Server的ProxyShell等已知漏洞,并利用现有的恶意软件来危害网络。自3月份以来,研究人员一直在追踪这个被称为ChamelGang的组织,研究人员发布的一份报告中说,尽管人们认为攻击者主要针对俄罗斯组织,但迄今为止他们已经攻击了10个国家的目标。为了逃避检测,ChamelGang将其恶意软件和网络基础设施隐藏在微软、TrendMicro、McAfee、IBM和谷歌等知名公司的合法服务之下。 
https://threatpost.com/apt-chame … gy-aviation/175272/ 2 FluBot恶意软件利用虚假安全警告诱骗用户下载 FluBot恶意软件试图欺骗Android用户下载它,声称他们的智能手机已经感染了同样的恶意软件,他们需要下载一个安全更新。FluBot恶意软件可以从受感染的智能手机上窃取密码、银行信息和其他敏感信息。FluBot还利用设备上的权限将自己传播给其他受害者,让感染链继续下去。新西兰的计算机应急响应小组已就诈骗短信发出警告,这些短信声称用户已经感染了FluBot,他们需要下载安全更新。
https://www.zdnet.com/article/pa … s-already-infected/ 3 美国联合30个国家共同打击影响全球的勒索软件团伙 近日,美国总统乔·拜登表示,美国将召集30个国家共同打击一系列影响全球组织的勒索软件团伙。 拜登总统今天表示:“本月,美国将召集30个国家,加快我们在打击网络犯罪、改善执法合作、遏制加密货币非法使用以及通过外交途径解决这些问题方面的合作。”该公告是对近期攻击的回应,包括对美国Colonial Pipeline、JBS Foods和Kaseya的勒索软件攻击,这些攻击揭示了全球关键基础设施的重大漏洞。
https://www.bleepingcomputer.com … ransomware-attacks/ 4 黑客窃取了至少6000名Coinbase客户的加密货币 加密货币交易所Coinbase向受影响客户发送的一封违约通知信显示,黑客窃取了至少6000名客户的账户。据加州总检察长网站上公布的这封信的副本显示,此次黑客攻击发生在今年3月至5月20日之间。Coinbase表示,未经授权的第三方利用该公司短信账户恢复过程中的一个漏洞,进入这些账户,并将资金转移到与Coinbase无关的加密钱包中。Coinbase发言人表示:“我们立即修复了这个漏洞,并与这些客户合作,重新控制他们的账户,并补偿他们损失的资金。”
https://www.reuters.com/business … stomers-2021-10-01/
5 谷歌修复了Cloud Endpoints组件中的提权漏洞 据安全研究人员称,超过1000个流行网站和18个被广泛使用的JavaScript库容易受到原型污染,这是一种针对JavaScript对象结构的模糊攻击技术。在研究期间,研究人员已经向许多知名公司报告了这种脆弱性,总共向漏洞披露程序报告了大约80个漏洞。JavaScript是前端Web的语言,它允许开发人员动态更改对象的属性和功能。但这种灵活性需要权衡,如果程序员不小心,攻击者可以利用其应用程序中的安全漏洞将恶意代码注入其对象的原型中。
https://www.securityweek.com/goo … oud-endpoints-proxy
6 研究人员披露了Oracle GlassFish和诺基亚NetAct的新漏洞 意大利电信红队研究(RTR)实验室在在线项目页面上报告了影响Oracle GlassFish和诺基亚NetAct的三个新的漏洞。两个漏洞影响诺基亚NetAct,分别是一个文件上传漏洞和一个存储型XSS漏洞,NetAct是一个移动网络管理系统,提供了5G、4G、3G和2G等多技术网络的集中视图。最后一个漏洞出现在Oracle GlassFish中,恶意用户可能会导致管理员用户向易受攻击的页面提供危险内容,然后将其反映给用户并由Web浏览器执行。
https://securityaffairs.co/wordp … a-netact-flaws.html |
