| 免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。 1 钓鱼邮件伪装成供应清单传播MirCop勒索软件 一个新的网络钓鱼活动伪装成供应清单,用MirCop勒索软件感染用户,该软件在15分钟内对目标系统进行加密。攻击者通过向受害者发送未经请求的电子邮件,据称是在跟进之前的订单安排。邮件正文包含一个指向Google Drive URL的超链接,如果单击该URL,则会将MHT文件(网页存档)下载到受害者的机器上。当MHT文件打开时,它会从“hXXps://a[.]pomf[.]cat/gectpe.rar”下载一个包含.NET恶意软件下载器的RAR存档。RAR存档包含一个EXE文件,该文件使用VBS脚本将MirCop有效载荷投放到受感染的系统上并执行。勒索软件会立即激活并开始截屏、锁定文件、将背景更改为可怕的僵尸主题图像,并为受害者提供下一步行动的说明。 
https://www.bleepingcomputer.com … -mircop-ransomware/ 2 研究人员发现流行的“coa”NPM库被劫持 今天,世界各地的开发人员惊讶地注意到npm库“coa”的新版本,一个多年未接触的项目,意外地出现在npm上。coa是Node.js项目的命令行选项解析器。该项目的最后一个稳定版本2.0.2于2018年12月发布。但是,几个小时前,npm上开始出现几个可疑的版本2.0.3、2.0.4、2.1.1、2.1.3和3.1.3,破坏了依赖于“coa”的React包。在此发现数小时后,另一个常用的npm组件rc也被发现被劫持。上个月,Facebook、微软、亚马逊、Reddit和其他大型科技公司使用的另一个流行的npm库“ ua-parser-js ”遭到黑客攻击。据分析,被黑的“coa”版本中包含的恶意软件与被劫持的ua-parser-js版本中发现的代码几乎相同,这可能在两起事件背后的威胁参与者之间建立了联系。
https://www.bleepingcomputer.com … eal-user-passwords/  Popular 'coa' NPM library hijacked to steal user passwords.pdf (2.54 MB, 下载次数: 0)
3 南澳大利亚州政府在线平台账户遭到黑客入侵 昨天下午,南澳大利亚州的基础设施和交通部证实,mySA Gov账户因网络攻击而遭到入侵。mySA Gov是南澳大利亚州政府的在线平台和应用程序,为居民提供一个账户访问该州的服务。该部门表示,黑客侵入这些账户的原因是,账户持有人在其mySA Gov账户上使用的密码与他们在一个不相关网站上使用的密码相同或相似。随后,黑客使用从不相关网站获得的密码,访问了多个mySA GOV账户。该部门没有提供相关网站的细节。据美国广播公司称,在这次攻击中,2601个mySA Gov账户被访问,其中2008个账户包含注册和许可信息。
https://www.zdnet.com/article/ha … e-and-rego-details/ 4 思科修复了硬编码凭据和默认SSH密钥的问题 思科已发布安全更新以解决两个关键漏洞,这些漏洞可能允许未经身份验证的攻击者使用硬编码凭据或默认SSH密钥登录受影响的设备。这家IT巨头修复的第一个漏洞跟踪为 CVE-2021-34795,影响思科Catalyst无源光网络(PON)系列交换机光网络终端 (ONT)。该漏洞的CVSS评分为10/10。第二个关键漏洞被跟踪为CVE-2021-40119,它位于思科Policy Suite的基于密钥的SSH身份验证机制中。Cisco的产品安全事件响应团队(PSIRT)未发现利用上述问题进行的攻击。
https://securityaffairs.co/wordp … ed-credentials.html 5 Linux内核的TIPC模块存在一个严重的RCE漏洞 网络安全研究人员披露了Linux内核的透明进程间通信(TIPC)模块的一个安全漏洞,该漏洞可能被本地和远程利用,在内核中执行任意代码,并控制易受攻击的机器。网络安全公司SentinelOne在今天发布的一份报告中称,堆溢出漏洞被追踪为CVE-2021-43267(CVSS分数:9.8),该漏洞“可以在网络中本地或远程利用,以获得内核权限,并允许攻击者危害整个系统。”。到目前为止,没有证据表明该漏洞在攻击中被滥用,在10月19日的披露之后,该问题已经在2021年10月31日发布的Linux Kernel 5.15版本中得到了解决。
https://thehackernews.com/2021/1 … ty-reported-in.html 6 Black Shadow组织泄露数十万以色列患者信息 一个伊朗黑客组织在一次所谓的勒索攻击中,发布了关于数十万以色列医疗患者和LGBTQ网站成员的高度敏感的个人信息。Black Shadow组织似乎是在攻击以色列网络服务公司CyberServe之后获得了这些数据。据报道,该公司拒绝支付100万美元的赎金。CyberServe的其他多家客户也以类似的方式成为攻击目标,包括博物馆、运输公司和旅游公司。据报道,详细信息已上传到Telegram频道。
https://www.infosecurity-magazin … acking-group-leaks/ |