绿盟威胁情报周报(20210517-20210523)

阅读: 320

一、热点资讯

  • Bizarro特洛伊木马针对多国银行进行攻击

【概述】Bizarro是一种新银行木马,针对欧洲和南美数数十家银行用户,该木马可以捕获受害者的在线银行凭证并劫持比特币钱包。Bizarro木马通过Microsoft Installer程序包分发的,受害者从垃圾邮件中包含的链接中下载该程序,一旦点击启动,该恶意软件会杀死所有正在运行的浏览器进程,以终止与在线银行网站的任何现有会话,然后当受害者将重新启动浏览器并尝试访问家庭银行服务时,将被迫重新输入凭据,这些凭据将被恶意软件捕获。Bizarro还能够收集系统信息,包括计算机名称、操作系统版本、默认浏览器名称、已安装的防病毒软件。

【参考链接】https://ti.nsfocus.com/security-news/4qYGR

  • Avaddon勒索软件团伙入侵金融机构

【概述】Avaddon勒索软件团伙入侵了总部位于法国的金融咨询公司Acer Finance,并声称在开始泄露贵公司敏感信息之前,给Acer Finance 240小时与他们进行沟通。Acer Finance是一家投资管理公司,提供风险管理、共同基金、财务计划和咨询服务等。上周,联邦调查局(FBI)和澳大利亚网络安全中心(ACSC)警告说,正在进行的Avaddon勒索软件活动针对全球多个行业的组织,包括政府,金融,能源,制造业和医疗保健。

【参考链接】https://ti.nsfocus.com/security-news/4qYGr

  • Simps僵尸网络感染IoT设备并发起大规模DDoS攻击

【概述】新发现的恶意软件Simps利用已知的安全漏洞,与大量Gafgyt僵尸网络一起感染物联网设备。Simps是基于Linux僵尸网络,它针对易受攻击的物联网设备,例如华为路由器、Realtek路由器和ASUS设备,然后将其用于发起大规模DDoS攻击,并将下一阶段的有效负载下载到受感染的计算机。Simps是Keksec网络犯罪团伙使用的工具集的一部分。

【参考链接】https://ti.nsfocus.com/security-news/4qYH3

  • macOS SMB服务器中的信息泄漏漏洞

【概述】Cisco Talos最近在Apple macOS的SMB服务器上发现了一个可利用的整数溢出漏洞,可能导致信息泄露。服务器消息块(SMB)是一种在Windows网络环境中常见的网络文件共享,但是macOS包含它自己的服务器和客户端组件的专有实现。此漏洞编号:CVE-2021-1878是一个整数溢出漏洞,存在于macOS SMB服务器处理SMB3复合数据包的方式中。攻击者可以通过向目标SMB服务器发送特制数据包来利用此漏洞。除了能够看到敏感信息之外,攻击者还可以使用整数溢出来绕过加密检查并导致拒绝服务。 

【参考链接】https://ti.nsfocus.com/security-news/4qYGU

  • 云服务配置错误暴露超过1亿用户的数据

【概述】在检查了23个Android应用程序之后,Check Point Research(CPR)注意到移动应用程序开发人员可能通过各种错误的第三方云服务配置来暴露超过1亿Android用户的个人数据。这些个人数据包括电子邮件、聊天消息、位置、密码和照片等,在威胁行为者的手中,这可能导致欺诈、身份盗用和服务刷卡(即在其他服务上使用相同的用户名和密码组合)。

【参考链接】https://ti.nsfocus.com/security-news/4qYHi

  • 新WastedLocker变种利用Internet Explorer的缺陷

【概述】一种名为wastdlocker的新型恶意软件变种正在利用Internet Explorer的两个漏洞向合法网站插入恶意广告,与之前的wastdlocker版本不同,新版本不包含勒索软件功能,只起到恶意软件下载的作用。攻击活动瞄准欧洲和美国的受害者。

【参考链接】https://ti.nsfocus.com/security-news/4qYHk

  • 佛罗里达水处理工厂事件发现水坑攻击

【概述】工控安全安全公司Dragos对佛罗里达州奥尔德斯马市水处理厂最近的网络攻击进行的调查中发现了一个水坑攻击,该攻击最初似乎是针对水处理基础设施的。执法部门在今年2月初透露,黑客获得了对奥尔兹玛(Oldsmar)水处理工厂系统的访问权限,并试图将某种化学物质的含量提高到可能使公众面临中毒风险的程度。

攻击者利用了TeamViewer,因为该工厂的员工一直在使用TeamViewer远程监视和控制系统。由于密码共享和其他不良的安全做法,黑客很容易获得访问权限并开始在HMI中进行未经授权的更改。

【参考链接】https://ti.nsfocus.com/security-news/4qYHg

  • 105款App违法违规收集使用个人信息

【概述】近期,针对App非法获取、超范围收集、过度索权等侵害个人信息的现象,国家互联网信息办公室依据《中华人民共和国网络安全法》《App违法违规收集使用个人信息行为认定方法》《常见类型移动互联网应用程序必要个人信息范围规定》等法律和有关规定,组织对短视频、浏览器、求职招聘等常见类型公众大量使用的部分App的个人信息收集使用情况进行了检测。

【参考链接】https://ti.nsfocus.com/security-news/4qYHu

版权声明

本站“技术博客”所有内容的版权持有者为绿盟科技集团股份有限公司(“绿盟科技”)。作为分享技术资讯的平台,绿盟科技期待与广大用户互动交流,并欢迎在标明出处(绿盟科技-技术博客)及网址的情形下,全文转发。
上述情形之外的任何使用形式,均需提前向绿盟科技(010-68438880-5462)申请版权授权。如擅自使用,绿盟科技保留追责权利。同时,如因擅自使用博客内容引发法律纠纷,由使用者自行承担全部法律责任,与绿盟科技无关。

Spread the word. Share this post!

Meet The Author

Leave Comment