绿盟威胁情报周报(20210329-20210404)

一、威胁通告

  • GitLab多个高危漏洞

【发布时间】2021-04-02 15:00:00 GMT

【概述】2021年4月1日,绿盟科技监测到GitLab官方发布安全通告,修复了存在于社区版(CE)和企业版(EE)中的多个高危漏洞。Project Import文件读取漏洞:从13.9开始的GitLab版本,攻击者可以通过导入特定的文件读取服务器上的任意文件。Wiki page文件读取漏洞:攻击者通过特制的 Wiki 页面在服务器上读取任意文件。文件读取漏洞:从12.6开始的GitLab版本,攻击者可以用匿名用户的身份通过公共项目fork访问内部存储库的数据。文件删除漏洞:从13.8开始的GitLab版本,经过验证的攻击者可以删除公共项目的图像。跨站脚本攻击漏洞:从13.4开始的GitLab版本,攻击者通过制作特定的分支名称在合并请求中触发跨站脚本攻击。

【链接】https://nti.nsfocus.com/threatWarning

二、热点资讯

  • 2020年全球数据泄露超过去15年总和

【概述】Canalys的最新报告称,2020年数据泄露危机升级,在短短12个月中泄露的记录比过去15年的总和还多。同时勒索软件攻击激增,与2019年相比增长60%。这种前所未有的攻击热潮可部分归因于新冠疫情影响。

【参考链接】https://canalys.com/newsroom/cybersecurity-investment-2020

  • 黑客声称窃取了8.2TB的MobiKwik数据

【概述】印度支付应用程序公司MobiKwik因隐瞒泄露了近8.2TB数据而受到批评,其中包括敏感记录,例如KYC详细信息、电话号码、地址、Adhaar卡和其他敏感数据。这些数据已被放在暗网上以1.5比特币的价格出售,约86000美元。

【参考链接】

  • WordPress搜索插件中XSS漏洞影响6万多个站点

【概述】2021年3月28日,安全研究人员披露了Ivory Search中的一个漏洞,Ivory Search是一个安装在60,000多个站点上的WordPress搜索插件。攻击者可以利用此安全漏洞在受害者的网站上执行恶意操作,该漏洞是XSS漏洞,影响Ivory Search插件版本4.6.0及更低版本。

【参考链接】

  • 《智慧城市白皮书(2021年)》发布

【概述】近日,由国家工业信息安全发展研究中心、联想集团、中国产业互联网发展联盟、工业大数据分析与集成应用实验室共同编制的《依托智慧服务,共创新型智慧城市——智慧城市白皮书(2021年)》(以下简称“白皮书”)正式发布。该白皮书采用案例分析、实证分析、调研分析等研究方法,深入剖析我国智慧城市发展历程与内在规律,针对智慧城市当前的发展情况,提出一系列智慧城市建设的新理念、新架构、新建议,旨在为建设应用技术先进、社会效益良好、生态环境友好的新型智慧城市提供参考。

【参考链接】https://mp.weixin.qq.com/s/BcRKpzbYGzd5JH-TPu6FxA?scene=25#wechat_redirect

  • Cl0p勒索软件集团泄露了美国六所大学的学生信息

【概述】Cl0p勒索软件组织泄露美国六所顶尖大学的学生详细信息,其中包括在校学生的照片、出生年月、家庭住址、护照号码、移民身份、个人姓名和社会安全号码。

【参考链接】

  • 制造业成为黑客头号目标

【概述】网络安全公司趋势科技最新发布的报告称,制造业企业已经成为网络犯罪分子、勒索软件和国家黑客的首要目标, 61%的企业工厂发生过网络安全事件,其中四分之三导致生产线下停摆。

【参考链接】https://resources.trendmicro.com/Industrial-Cybersecurity-WP.html

  • 2020年无文件恶意软件数量飙升900%

【概述】根据Watchguard Technologies的最新数据,由于攻击者不断提高隐蔽性绕过传统安全控制,2020年,无文件恶意软件的检测量同比增长了近900%。由于攻击者试图通过在不安装恶意代码的情况下进行攻击,从而试图逃避许多端点保护产品的监视,因此无文件恶意软件比率在过去一年中迅猛增长。

【参考链接】https://www.watchguard.com/wgrd-resource-center/security-report-q4-2020

  • 针对视频游戏玩家和PC改装者的攻击活动

【概述】近期攻击者利用游戏中后门专门针对游戏玩家和PC改装者,这些游戏调整隐藏了能够通过获取麦克风和网络摄像头访问权而从其系统中窃取信息的恶意软件XtremeRAT,该恶意软件是一种商业可用的远程访问木马。

【参考链接】

  • Boggi Milano服装公司遭受Ragnarok勒索软件攻击

【概述】Boggi Milano服装公司遭受Ragnarok勒索软件攻击,此次攻击活动窃取了40 GB的敏感数据,其中包括工资单文件、付款PDF、凭证、税务文件等。Boggi Milano的总部位于意大利,据该公司称,在全球38个以上的国家/地区拥有190家商店,为男士提供高端时尚装扮。

【参考链接】https://threatpost.com/ragnarok-ransomware-boggi-milano-menswear/165161

  • Hades勒索软件瞄准三家美国公司的攻击活动

【概述】近期未知的威胁组织正在部署Hades勒索软件针对美国运输、消费品和制造业的三家公司进行网络攻击活动。

【参考链接】https://www.inforisktoday.com/hades-ransomware-targets-3-us-companies-a-16268

Spread the word. Share this post!

Meet The Author

Leave Comment