搜 索

2021年第37周周报

  • 594阅读
  • 2021年09月18日
  • 0评论
  免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表合本站观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与本站无关。 以下内容亦不得用于任何商业目的,若产生法律责任,译者与本站一律不予承担。

1、大学生因入侵学校计算机系统被判刑

据报道,一名入侵英国大学计算机网络并通过出售考试答案赚取数千美元的学生被判刑。这名学生在2017年11月至2019年5月期间一直非法访问其攻读大学的计算机系统,他从系统中下载了216个文件,包括试卷、评分、报告和课程作业。通过出售非法获得的文件副本赚取了2.7万美元。据悉,学校讲师发现多名学生的考试答案相同,其中五名学生答案的错别字甚至与原始工作文件中的一致,随后这名讲师怀疑发生了数据泄露。为了确定泄露程度,该大学处理了大学1.4亿条登录记录,最终发现与这名学生的住所相关联。为此,该大学在这件入侵事件中花费了13.8万美元。目前该学生被判9个月缓刑,并被命令完成 200 小时的无偿工作。

原出处:info security
相关链接:
https://www.infosecurity-magazine.com/news/university-hacker-sent-to-prison

2、前NSA成员因担任雇佣黑客被处罚

近日, 3名前NSA(国家安全局)成员因在阿联酋公司担任雇佣黑客被罚168万美金,作为对其违反美国出口管制、计算机欺诈和访问设备欺诈法的惩罚。根据法庭文件了解到,这3名前NSA成员帮助阿联酋公司开发并成功部署了至少两种黑客工具。根据2019年路透社的报道,其作为秘密专家团队的一部分加入了Raven 项目,在这个项目中开发了两个iOS零点击漏洞(Karma和Karma 2)。这两个漏洞是针对iPhone手机设计,阿联酋官员可以利用它们监视持不同政见者、记者和政府反对派领导人。美国司法部发布的新闻稿称,除了经济处罚之外,这3名前NSA成员还被终身禁止未来通过美国安全审查等处罚。对此,美国当局表示,支持惩罚违反美国法律活动的雇佣黑客。

原出处:FREEBUF
相关链接:
https://www.freebuf.com/news/288714.html

3、macOS平台多款常用工具遭APT投毒攻击

近日,有安全人员发现macOS 平台上的多款常用运维工具遭攻击者投毒,包括 iterm2、navicat、snailsvn 等。据悉,攻击者通过利用广告网站来推广被投毒的工具,此次攻击所用的木马程序具备收集数据并将数据上传至 C&C 服务器的能力,收集的数据包括当前操作系统信息、应用列表、主机名和 IP 地址的映射关系、用户名、本地 IP、git 全局信息、bash 历史记录、zsh 历史记录等。目前已有相关受害者在知乎反馈因搜索 iterm2关键词点击跳转后遭到攻击。对此,建议用户通过官方网站下载软件,避免安装不明来源的第三方应用。

原出处:安全内参
相关链接:
https://www.secrss.com/articles/34375

4、惠普游戏本OMEN驱动软件漏洞影响数百万台计算机

据报道,网络安全研究人员披露了惠普游戏本OMEN驱动软件中的一个高危漏洞(CVE-2021-3437),攻击者可以利用该漏洞在目标计算机上进行内核提权,禁用安全产品、覆盖系统组件,甚至破坏操作系统的操作,其可能会影响全球数百万台游戏计算机。据悉,该漏洞源于一个名为OMEN Command Center的组件。而该组件中的一个驱动实际上是基于另一个存在已知漏洞的驱动程序进行修改开发的。在特定条件下,攻击者可以访问组织网络,甚至还可以利用其他技术转向更广泛的网络进行横向移动。目前,惠普已经发布了安全更新来修复此漏洞,建议相关用户及时更新。

惠普官方通告:
https://support.hp.com/us-en/document/ish_4610088-4610112-16/hpsbgn03726

原出处:The Hacker News
相关链接:
https://thehackernews.com/2021/09/hp-omen-gaming-hub-flaw-affects.html

5、黑客窃取了域名注册提供商Epik 180GB数据

Epik 是一家域名注册商和网络服务提供商,以服务右翼、新纳粹和其他极端主义而闻名。近日,黑客组织 Anonymous 声称窃取了该提供商180GB的数据。据黑客组织称,被盗数据包括域名购买、DNS更改超50万个私钥等信息。这些数据被黑客组织以种子的形式曝光。对此,Epik相关人员表示“我们不知道有任何漏洞。我们对客户的数据安全极为重视,正在调查这一指控”。随后,该黑客组织篡改了Epik的知识库,嘲弄该公司对漏洞的否认。

原出处:security affairs
相关链接:
https://securityaffairs.co/wordpress/122263/hacktivism/anonymous-hacked-epik-provider.html

6、Netgear 智能交换机严重漏洞详情和 PoC 发布

Netgear 智能交换机中最近修复的一个严重漏洞的新细节已经披露,攻击者可能会利用该漏洞执行恶意代码并控制易受攻击的设备。

该漏洞被称为“第七地狱”(CVSS 评分:9.8)——是 Google 安全工程师 Gynvael Coldwind 报告的三个安全漏洞的一部分,称为恶魔之声(CVSS 评分:9.8)和龙之恐惧(CVSS 评分:7.8)到网络、存储和安全解决方案提供商。

该披露是在 Netgear于本月早些时候,即 9 月 3 日发布补丁以解决漏洞后几周发布的。

相关链接:
https://thehackernews.com/2021/09/third-critical-bug-affects-netgear.html

7、Travis CI 漏洞暴露了数千个开源项目的重要信息

持续集成供应商 Travis CI 修补了一个严重的安全漏洞,该漏洞暴露了 API 密钥、访问令牌和凭据,这可能使使用公共源代码存储库的组织面临进一步攻击的风险。

该问题(编号为CVE-2021-41077)涉及在软件构建过程中未经授权访问和掠夺与公共开源项目相关的秘密环境数据。据说这个问题在 9 月 3 日至 9 月 10 日之间的八天窗口期间一直存在。

以太坊的 Felix Lange 在 9 月 7 日发现了泄漏,该公司的 Péter Szilágyi指出“任何人都可以将这些泄漏并横向移动到 1000 个[组织]。”

相关链接:
https://thehackernews.com/2021/09/travis-ci-flaw-exposes-secrets-of.html

8、工信部发布关于加强车联网网络安全和数据安全工作通知

各省、自治区、直辖市及新疆生产建设兵团工业和信息化主管部门,各省、自治区、直辖市通信管理局,中国电信集团有限公司、中国移动通信集团有限公司、中国联合网络通信集团有限公司,有关智能网联汽车生产企业、车联网服务平台运营企业,有关标准化技术组织:

车联网是新一代网络通信技术与汽车、电子、道路交通运输等领域深度融合的新兴产业形态。智能网联汽车是搭载先进的车载传感器、控制器、执行器等装置,并融合现代通信与网络技术,实现车与车、路、人、云端等智能信息交换、共享,具备复杂环境感知、智能决策、协同控制等功能,可实现“安全、高效、舒适、节能”行驶的新一代汽车。在产业快速发展的同时,车联网安全风险日益凸显,车联网安全保障体系亟须健全完善。为推进实施《新能源汽车产业发展规划(2021-2035年)》,加强车联网网络安全和数据安全管理工作,现将有关事项通知如下:【详情请看下方下相关链接】

相关链接:
http://www.gov.cn/zhengce/zhengceku/2021-09/16/content_5637709.htm

9、Windows MSHTML 0Day 漏洞被利用部署Cobalt Strike Beacon

微软周三披露了一项有针对性的网络钓鱼活动的细节,该活动利用其 MSHTML 平台中现已修补的零日漏洞,使用特制的 Office 文档在受感染的 Windows 系统上部署 Cobalt Strike Beacon。

微软威胁情报中心在一篇技术文章中说: “这些攻击使用了该漏洞,跟踪为CVE-2021-40444,作为分发自定义 Cobalt Strike Beacon 加载器的初始访问活动的一部分。” “这些加载程序与微软与多个网络犯罪活动(包括人为操作的勒索软件)相关联的基础设施进行通信。”

相关链接:
https://thehackernews.com/2021/09/windows-mshtml-0-day-exploited-to.html

10、REvil/Sodinokibi 勒索软件通用解密器已放出

在 REvil 的服务器于 7 月 13 日瘫痪之前,Bitdefender 与执法部门合作创建了一个密钥来解锁在勒索软件攻击中加密的受害者。

REvil 受害者,您的祈祷已得到回应:有一个通用解密密钥等着释放您。

Bitdefender 正在发布一个免费的通用解密器密钥,以解锁受害组织的数据,这些数据在该团伙的服务器于 7 月 13 日瘫痪之前被 REvil/Sodinokibi 勒索软件攻击加密。

该公司宣布将在周四早上赠送通用钥匙,就在 REvil再次抬起头后几天(尽管地下认为它可能是一些平庸的,较低级别的 REvil 走狗为了拉出退出骗局而挤奶)。

相关链接:https://threatpost.com/revil-sodinokibi-ransomware-universal-decryptor/169498/

11、FBI、CISA警告称 Zoho 漏洞CVE-2021-40539 被APT广泛利用

FBI、CISA 和海岸警卫队网络司令部 (CGCYBER) 警告说,民族国家 APT 组织正在积极利用Zoho ManageEngine ADSelfService Plus 软件中的一个关键漏洞,跟踪为CVE-2021-40539。

ManageEngine ADSelfService Plus 是自助式密码管理和单点登录解决方案。

“这项联合咨询是联邦调查局 (FBI)、美国海岸警卫队网络司令部 (CGCYBER) 和网络安全和基础设施安全局 (CISA) 之间分析努力的结果,旨在强调与积极利用ManageEngine ADSelfService Plus 中新发现的漏洞 (CVE-2021-40539)——自助密码管理和单点登录解决方案。” 阅读联合咨询。“ManageEngine ADSelfService Plus 的利用对关键基础设施公司、美国批准的国防承包商、学术机构和其他使用该软件的实体构成了严重风险。”

根据美国机构的说法,攻击者可以触发该漏洞来放置 webshel​​l,这使攻击者能够进行后利用活动,例如破坏管理员凭据、进行横向移动以及泄露注册表配置单元和 Active Directory 文件。

相关链接:
https://securityaffairs.co/wordpress/122293/security/cve-2021-40539-zoho-bug-attacks.html

12、Kali Linux 2021.3 发布,新增渗透测试工具和改进

Kali Linux 2021.3 版本(OpenSSL、Kali-Tools、Kali Live VM 支持、Kali NetHunter Smartwatch)
今天我们发布了最新版本的Kali Linux,2021.3 (第 3 季度),现在可以下载或更新了。

自 6 月发布 2021.2以来的更改摘要如下:

  • OpenSSL - 默认情况下的广泛兼容性 - 继续阅读这意味着什么
  • 新 Kali-Tools 站点- 跟随 Kali-Docs 的脚步,Kali-Tools 进行了全面更新
  • 实时映像会话中更好的 VM 支持- 默认情况下从您的机器复制和粘贴并拖放到 Kali VM
  • 新工具- 从对手模拟到子域接管再到 Wi-Fi 攻击
  • Kali NetHunter 智能手表- TicHunter Pro 的同类产品
  • KDE 5.21 - Plasma 桌面版本升级

【详情信息请查看下方相关链接】

相关链接:
https://www.kali.org/blog/kali-linux-2021-3-release/

13、旧版IBM System x服务器存在高严重性漏洞且无安全补丁

IBM 将于 2020 年退役的两款老化的旗舰服务器型号将不会因命令注入缺陷而打补丁。

据硬件制造商联想称,2019 年退役的两种传统 IBM System x 服务器型号很容易受到攻击,并且不会收到安全补丁。但是,该公司正在提供解决方法缓解。

IBM System x 3550 M3 和 IBM System x 3650 M3 这两种型号都容易受到命令注入攻击。该漏洞允许攻击者通过称为集成管理模块 (IMM) 的易受攻击的应用程序在任一服务器模型的操作系统上执行任意命令。

IMM 用于系统管理功能。在 System x 型号的背面板上,串行和以太网连接器使用 IMM 进行设备管理。根据周二发布的联想公告,该漏洞存在于 IMM 固件代码中,“可能允许通过经过身份验证的 SSH 或 Telnet 会话执行操作系统命令。”

【详情信息请查看下方相关链接】

相关链接:
https://threatpost.com/no-patch-for-ibm-system-x-servers/169491/

打 赏
  • 支付宝
  • 微信
  • QQ
Alipay
WeChatPay
QQPay
评论区
暂无评论
avatar