挪威议会邮件系统遭攻击,工党和中心党均受影响;Cisco警告其IOS XR存在0day并已被在野利用

  • A+
所属分类:安全新闻


维他命安全简讯



02


星期三

2020年09月



攻击事件】

挪威议会邮件系统遭攻击,工党和中心党均受影响

美国薪资协会遭到攻击,其会员信用卡信息泄露

【安全漏洞】

Cisco警告其IOS XR存在0day并已被在野利用

黑客利用QNAP NAS中三年前的RCE漏洞创建后门

【威胁情报】

伊朗黑客在暗网上出售攻击目标的访问权限

【分析报告】

APWG发布2020年第二季度钓鱼活动趋势报告



01

挪威议会邮件系统遭攻击,工党和中心党均受影响


挪威议会邮件系统遭攻击,工党和中心党均受影响;Cisco警告其IOS XR存在0day并已被在野利用




挪威议会(Storting)发布声明,表示有黑客攻击其成员的电子邮件帐户并窃取数据。该事件正在调查中,目前尚不清楚被盗数据的数量、种类以及攻击的破坏程度。挪威工党的Jarle RoheimHåkonsen证实,工党成员和政客在这次攻击中均受到影响,同时中心党也确认其代表和员工受到了影响。

   原文链接:

https://www.bleepingcomputer.com/news/security/hackers-breached-norwegian-parliament-emails-to-steal-data/


02

美国薪资协会遭到攻击,其会员信用卡信息泄露


挪威议会邮件系统遭攻击,工党和中心党均受影响;Cisco警告其IOS XR存在0day并已被在野利用




美国薪资协会(APA)表示遭到了Magecart攻击,其会员信用卡信息泄露。APA于2020年7月23日左右发现黑客攻击了其网站和在线商店并部署了分离器,旨在收集敏感信息并将其发送到控制服务器。在此次攻击中,黑客利用该组织的内容管理系统(CMS)中的一个安全漏洞,入侵了APA的网站和在线商店,获得了登录信息(即用户名和密码)和个人支付卡信息。APA的安全团队表示,该次攻击可以追溯到2020年5月13日美国东部时间下午7:30左右。

  原文链接:

https://www.bleepingcomputer.com/news/security/american-payroll-association-discloses-credit-card-theft-incident/


03

Cisco警告其IOS XR存在0day并已被在野利用


挪威议会邮件系统遭攻击,工党和中心党均受影响;Cisco警告其IOS XR存在0day并已被在野利用




思科上周六警告说,其IOS XR存在一个新的0day,目前已被黑客在野利用。该漏洞被跟踪CVE-2020-3566,影响了操作系统IOS XR版本附带的距离矢量组播路由协议(DVMRP)功能,该版本的操作系统通常安装在电信级和数据中心路由器上。思科表示,该漏洞是由于Internet组管理协议(IGMP)数据包的队列管理不足所致,攻击者可以通过发送特制的IGMP流量来利用此漏洞。成功利用该漏洞可导致内存耗尽,从而导致其他进程(如内部和外部路由协议)不稳定。

  原文链接:

https://www.zdnet.com/article/cisco-warns-of-actively-exploited-ios-xr-zero-day/


04

黑客利用QNAP NAS中三年前的RCE漏洞创建后门


挪威议会邮件系统遭攻击,工党和中心党均受影响;Cisco警告其IOS XR存在0day并已被在野利用




黑客正在扫描运行QNAP固件版本的网络附加存储(NAS)设备,试图利用QNAP在先前版本中修复的远程代码执行(RCE)漏洞创建后门。该漏洞允许未经身份验证的远程攻击者使用authLogout.cgi可执行文件来进行身份验证,因为该漏洞不能过滤特殊字符并调用系统函数来运行命令字符串,因此它可以允许远程注入代码执行。目前尚未确定攻击者的最终目标,但他们会在受感染的设备上部署两个有效负载,其中之一是TCP/1234端口上的反向shell。


  原文链接:

https://www.bleepingcomputer.com/news/security/hackers-are-backdooring-qnap-nas-devices-with-3-year-old-rce-bug/


05

伊朗黑客在暗网上出售攻击目标的访问权限


挪威议会邮件系统遭攻击,工党和中心党均受影响;Cisco警告其IOS XR存在0day并已被在野利用




网络安全公司Crowdstrike发现,伊朗黑客组织Pioneer Kitten(也称为Fox Kitten或Parisite)在暗网出售攻击目标的访问权限。该组织已在2019年和2020年通过VPN 和网络设备中的漏洞入侵企业网络如,Pulse Secure企业VPN(CVE-2019-11510)、Fortinet VPN服务器(CVE-2018-13379)、Global Protect VPN服务器(CVE-2019-1579)、Citrix网络网关和ADC服务器(CVE-2019-19781)、F5 Networks BIG-IP负载平衡器(CVE-2020-5902)。据报告,该组织一直在利用上述漏洞侵入网络设备、植入后门,然后为其他伊朗黑客组织,如APT33 (Shamoon)、Oilrig (APT34)或Chafer提供访问权限。


  原文链接:

https://www.zdnet.com/article/iranian-hackers-are-selling-access-to-compromised-companies-on-an-underground-forum/


06

APWG发布2020年第二季度钓鱼活动趋势报告


挪威议会邮件系统遭攻击,工党和中心党均受影响;Cisco警告其IOS XR存在0day并已被在野利用




反网络钓鱼工作组(APWG)于本周一发布2020年第二季度钓鱼活动趋势报告。据报告,2020年Q2黑客组织在每次BEC攻击中平均获利8万美元,远高于Q1的5.4万美元。此外,APWG还发现了一个新的俄罗斯BEC组织Cosmic Lynx,该组织自2019年7月以来一直活跃,其针对六大洲的46个实体开展了200多次攻击活动,每次攻击的平均获利为127万美元。

  原文链接:

https://www.zdnet.com/article/average-bec-attempts-are-now-80k-but-one-group-is-aiming-for-1-27m-per-attack/




挪威议会邮件系统遭攻击,工党和中心党均受影响;Cisco警告其IOS XR存在0day并已被在野利用

维他命安全简讯

微信:VitaminSecurity


挪威议会邮件系统遭攻击,工党和中心党均受影响;Cisco警告其IOS XR存在0day并已被在野利用

信息安全那些事儿~

长按二维码关注


发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: