一、威胁通告
- Windows Print Spooler远程代码执行漏洞通告(CVE-2021-1675、CVE-2021-34527)
【发布时间】2021-07-02 18:00:00 GMT
【概述】
近日,绿盟科技CERT监测到有安全研究员在GitHub上发布了Windows Print Spooler 远程代码执行漏洞(PrintNightmare)的EXP,Print Spooler是Windows系统中管理打印相关事务的服务,用于管理所有本地和网络打印队列并控制所有打印工作。Windows系统默认开启Print Spooler服务,普通用户可以利用此漏洞提升至SYSTEM管理权限。在域环境下,域用户可远程利用该漏洞以SYSTEM权限在域控制器上执行任意代码,从而获得整个域的控制权。绿盟科技研究团队确认,此EXP可以绕过微软官方在6月安全补丁更新中发布的CVE-2021-1675修复程序。北京时间7月2日,微软官方针对公开的EXP发布了CVE-2021-34527的漏洞通告,并提供了临时解决方案,但目前暂未发布修复补丁,此漏洞仍处于0day漏洞状态。目前EXP已扩散,请相关用户尽快采取措施进行防护。
【链接】https://nti.nsfocus.com/threatWarning
二、热点资讯
- 西班牙电信巨头马斯莫维尔遭雷维尔勒索团伙袭击
【概述】
西班牙第四大电信运营商MasMovil成为了臭名昭著的Revil勒索软件团伙(又名Sodinokibi)的最新受害者。
从Hackread.com的网站上可以看到,这家勒索软件运营商在其官方博客上声称“下载了属于这家电信巨头的数据库和其他重要数据”。
作为黑客攻击的证据,该组织还分享了被盗的MasMovil数据的截图。
值得注意的是,在发表本文时,马斯莫维尔已经承认了勒索软件的攻击,但是,没有提及Revil团伙勒索赎金的要求。
【参考链接】https://ti.nsfocus.com/security-news/4qYNK
- 黑客入侵了美国大学医疗中心的数据服务器
【概述】
内华达州大学医疗中心医院暴露了一个安全漏洞,黑客入侵了其数据服务器,并在网上公布了被盗的个人信息的图片。
本周早些时候,黑客在其网站上公布了一些受害者的驾驶执照、护照和社会保障卡的图片。
拉斯维加斯评论杂志报道了这一消息,事件发生在6月中旬,执法部门正在调查这起袭击事件。
【参考链接】https://ti.nsfocus.com/security-news/4qYNM
- 领英史上最大规模数据泄露事件
【概述】
近日,研究人员发现有超过7亿领英用户数据在暗网出售,是领英史上最大规模的数据泄露事件。
6月22日,有黑客在暗网平台出售超过7亿的领英用户数据,并发布了一个包含100万领英用户的样本数据集。
研究人员查看该样本发现其中含有以下信息:
◾邮箱;
◾姓名;
◾电话号码;
◾家庭地址;
◾地理位置记录;
◾领英用户名和介绍的URL;
◾个人和职业经验、背景信息;
◾性别;
◾其他社交媒体账号和用户名。
这是领英史上最大规模的数据泄露事件。
卖家称完整的数据库中包含有7亿领英用户的个人信息。因为领英官方声称有7.56亿用户,也就是说有约92%的领英用户可以在该泄露的数据库中检索到个人的信息。
【参考链接】https://ti.nsfocus.com/security-news/4qYNJ
- Zyxel发出警告称其防火墙、VPN产品受到攻击
【概述】
台湾网络设备制造商Zyxel正在通知客户其部分企业防火墙和VPN产品正遭受一系列攻击,并建议用户在准备补丁时保持适当的远程访问安全策略。
该公司表示,攻击者的目标是其 USG、ATP、USG FLEX、ZyWALL 和 VPN 系列中启用了远程管理或 SSL VPN 的企业防火墙和 VPN 服务器。
该公司在一份声明中说:”攻击者试图通过 WAN 访问设备,如果成功,他们将绕过身份验证,建立带有未知用户帐户的SSL VPN隧道,例如”zyxel_sllvpn”、”zyxel_ts”或”zyxel_vpn_test”,以此操纵设备的配置。”
据Zyxel报道,攻击者使用硬编码的帐户通过WANs访问设备。
【参考链接】https://ti.nsfocus.com/security-news/4qYNw
- Sodinokibi(REvil)勒索病毒最新变种,攻击Linux平台
【概述】
Sodinokibi(REvil)勒索病毒黑客组织此前一直以Windows平台为主要的攻击目标,目前首次发现这款勒索病毒在Linux平台上的最新变种样本,未来会不会有相关的安全事件爆发,需要持续关注。
【参考链接】https://ti.nsfocus.com/security-news/4qYNp
- 美国联邦调查局警告称,美国医疗保健网络遭到连续勒索软件攻击
【概述】
美国联邦调查局(FBI)已经确认至少16次针对美国医疗保健和急救网络的康迪勒索软件攻击。这些被攻击目标包括政府部门,如执法机构、急救人员和911系统。
根据联邦调查局发布的公告,一种广为人知的康迪勒索软件已经影响了美国的医疗保健系统和整个美国的医疗部门。这些袭击推迟或完全中断了医疗服务,使病人处于危险之中,并扰乱了依赖医院供应的当地社区。
【参考链接】https://ti.nsfocus.com/security-news/4qYNl
- 西部数据NAS设备网络攻击通告
【概述】
2021年06月28日,监测发现Western Digital发布了Recommended Security Measures for WD My Book Live and WD My Book Live Duo的通告。西部数据已经确定,该公司的 My Book Live 设备遭到了攻击者的入侵,这种入侵会导致设备被恢复出厂设置,数据也被全部擦除。My Book Live 设备在 2015 年进行了最后的固件更新,目前已不再享受官方的系统升级支持。
【参考链接】https://ti.nsfocus.com/security-news/4qYNq
- 美国梅赛德斯-奔驰称160万条记录曝光
【概述】
梅赛德斯-奔驰美国公司说,其一家供应商泄露了160万条与客户和感兴趣的买家有关的记录。大多数暴露的记录包含姓名、地址、电子邮件地址、电话号码以及可能购买车辆的信息。这些数据是在2014年1月1日至2017年6月19日之间在经销商和梅赛德斯-奔驰网站上收集的。
梅赛德斯-奔驰表示,将对那些驾驶执照号码、信用卡信息或社会保险号码被曝光的人提供为期两年的信用监控。该公司表示,它也在通知”适当的政府机构”。
【参考链接】https://ti.nsfocus.com/security-news/4qYNj
- Nobelium入侵了Microsoft客户服务帐户
【概述】
SolarWinds供应链攻击背后的同一个组织一直以微软的公司网络为目标,以获取特定组织的访问权。
在路透社获得一封发给客户的电子邮件后,微软正式宣布了这些攻击,该电子邮件解释说, Nobelium窃取了客户服务代理的凭据,以获取访问权限,并对微软客户发起攻击。微软在博客中说:“我们对使用的方法和战术的调查仍在继续,但我们看到了密码喷雾和暴力攻击。”
【参考链接】https://ti.nsfocus.com/security-news/4qYN4
- 黑客摧毁了RSS新闻阅读器服务NewsBlur的数据库
【概述】
NewsBlur是一家总部位于美国的软件公司,运营着一项在线RSS新闻阅读器服务。在一名黑客清除了NewsBlur的数据库后,NewsBlur遭遇了服务中断。
据报道,当RSS阅读器过渡到Docker时,黑客(NewsBlur的创始人将其称为脚本小子)获得了对其数据库的访问权限。
这个过程绕过了一些防火墙规则,并将服务的MongoDB数据库暴露给公众。在过渡过程中,原来的主MongoDB集群被关闭,因此在攻击发生时它保持不变。
【参考链接】https://ti.nsfocus.com/security-news/4qYN5
版权声明
本站“技术博客”所有内容的版权持有者为绿盟科技集团股份有限公司(“绿盟科技”)。作为分享技术资讯的平台,绿盟科技期待与广大用户互动交流,并欢迎在标明出处(绿盟科技-技术博客)及网址的情形下,全文转发。
上述情形之外的任何使用形式,均需提前向绿盟科技(010-68438880-5462)申请版权授权。如擅自使用,绿盟科技保留追责权利。同时,如因擅自使用博客内容引发法律纠纷,由使用者自行承担全部法律责任,与绿盟科技无关。