绿盟威胁情报周报(20210503-20210509)

一、热点资讯

  • DDoS攻击使比利时政府网站离线

【概述】近日,比利时公共部门互联网服务提供商Belnet遭受大规模分布式拒绝服务(DDoS)攻击,致使该国许多政府网站及相关服务瘫痪。根据Belnet的说法,攻击始于5月4日上午,影响了使用该公司服务的近200家机构和组织,包括公共部门、大学和研究机构都部分或完全无法上网,同时网站几乎无法访问。DDoS攻击(包括大量目标设备被僵尸网络中的设备流量吞没而使目标不堪重负)通常是从目标中勒索金钱或掩盖其他攻击的手段。无论采取哪种方式,DDoS攻击都会使组织损失数百万美元以及名誉上的损失。

【参考链接】https://ti.nsfocus.com/security-news/ruSb

  • WordPress反垃圾邮件插件可能会暴露网站用户数据

【概述】在WordPress插件中发现的一个名为“垃圾邮件保护CleanTalk防火墙”的sql注入漏洞,可能会将用户的电子邮件、密码、信用卡数据和其他敏感信息暴露给未经身份验证的攻击者。100,000多个站点上已安装CleanTalk垃圾邮件防护,主要用于清除网站论坛上的垃圾邮件和垃圾评论。此漏洞编号CVE-2021-24295,CVSS为7.5。

【参考链接】https://ti.nsfocus.com/security-news/ruSn

  • Dark Scammers团伙冒充WTO进行欺诈活动

【概述】DarkPath Scammers团伙创建了一个由134个冒充世界卫生组织网站组成的分布式网络,以冒充WHO,诱骗用户访问欺诈性第三方网站,鼓励访问者回答一些简单的问题,以在世界卫生日之际赢得200欧元的奖金。欺诈活动每天吸引来自美国、印度、俄罗斯和其他国家的约200,000用户。

【参考链接】https://ti.nsfocus.com/security-news/ruSe

  • N3TW0RM黑客团伙连环作案针对以色列

【概述】最近,一个名为“N3TW0RM”(networm,网络蠕虫)的黑客团伙连环作案,利用勒索软件对一批以色列公司发动了攻击,其中包含H&M(以色列),物流公司Veritas Logistics。N3TW0RM分别从这两家公司获取了110GB和9GB数据,包含顾客、发票及雇员信息,还包含支付信息。

【参考链接】https://ti.nsfocus.com/security-news/ruSx

  • 高通产品漏洞影响约30%的智能手机

【概述】Checkpoint的研究人员在高通移动站调制解调器中发现了一个缓冲区溢出漏洞,追踪为CVE-2020-11292,攻击者可以利用该漏洞在智能手机上触发内存损坏和执行任意代码。
移动基站调制解调器(MSM)是高通公司在20世纪90年代早期设计的芯片(SoC)系统,多年来,安全研究人员经常针对该组件寻找远程攻击移动设备的新方法,例如通过发送短信或精心制作的无线电包。

【参考链接】https://ti.nsfocus.com/security-news/ruSv

  • ShinyHunters泄露印度婚礼门户网站WedMeGood的数据库

【概述】臭名昭著的黑客ShinyHunters泄露了像Animal Jam、Mashable、Upstox和WattPad等公司的数据库,近期又发生一起高调的数据泄露事件。ShinyHunters已转储了属于WedMeGood的数据库,WedMeGood是印度颇受欢迎的婚礼策划平台,该平台负责婚礼的各个方面,从寻找场地到摄影师,再到布置婚礼服装。此次泄露41.5GB的敏感数据,其中包括全名、性别、城市、电话号码、电子邮箱地址、密码、预定线索、上次登录日期、账户创建日期、Facebook账号和Airbnb假期信息。

【参考链接】https://ti.nsfocus.com/security-news/ruSw

  • Exim修复了邮件传递代理中的21个漏洞

【概述】Exim是最常用的消息传输代理之一,它已发布了针对21个漏洞的补丁程序,其中包括11个本地漏洞和10个远程代码漏洞,并且会影响从2004年开始的所有版本的Exim服务器,这些补丁程序可能使成千上万的用户面临遭受攻击的风险。
【参考链接】https://ti.nsfocus.com/security-news/ruSr

  • 超过40款应用程序被发现泄漏AWS密钥

【概述】近期发现40多款应用程序(累计下载量超过1亿次),这些应用程序中嵌入了硬编码的Amazon Web Services(AWS)专用密钥,从而其内部网络和用户数据面临网络攻击的风险。AWS密钥泄漏已在一些主要应用程序中发现,例如Adobe Photoshop Fix,Adobe Comp,Hootsuite,IBM的Weather Channel以及在线购物服务Club Factory和Wholee。

【参考链接】https://ti.nsfocus.com/security-news/ruSz

  • Ghostwriter攻击活动针对北约盟国

【概述】Ghostwriter虚假信息攻击正在进行中,目标针对波兰、立陶宛和拉脱维亚的公民,主要目的是破坏对北约在东欧行动的信心,并引起包括美国和加拿大在内的其他国家部署士兵的反对。此次攻击活动归因于UNC1151组织,该组织是从事政府活动的网络间谍活动,从事凭证收集和恶意软件活动。

【参考链接】https://ti.nsfocus.com/security-news/ruS4

  • 数百万Dell设备易受更新驱动程序缺陷的攻击

【概述】Dell已修复驱动程序中的漏洞,该驱动程序已在数百万台笔记本电脑、平板电脑和台式机中提供。漏洞编号CVE-2021-21551,CVSS评分8.8。Dell已经在BIOS更新实用程序中包装了易受攻击的驱动程序dbutil_2_3.sys 。

【参考链接】https://ti.nsfocus.com/security-news/ruSf

  • 美国最大燃油管道运营商遭网络攻击

【概述】当地时间2021年5月9日,美国宣布进入国家紧急状态,原因是当地最大燃油管道运营商遭网络攻击下线。美国最大的成品油管道运营商Colonial Pipeline在当地时间周五(5月7日)因受到勒索软件攻击,被迫关闭其美国东部沿海各州供油的关键燃油网络。

【参考链接】https://ti.nsfocus.com/security-news/ruSS

版权声明

本站“技术博客”所有内容的版权持有者为绿盟科技集团股份有限公司(“绿盟科技”)。作为分享技术资讯的平台,绿盟科技期待与广大用户互动交流,并欢迎在标明出处(绿盟科技-技术博客)及网址的情形下,全文转发。
上述情形之外的任何使用形式,均需提前向绿盟科技(010-68438880-5462)申请版权授权。如擅自使用,绿盟科技保留追责权利。同时,如因擅自使用博客内容引发法律纠纷,由使用者自行承担全部法律责任,与绿盟科技无关。

Spread the word. Share this post!

Meet The Author

Leave Comment