【03.07】安全帮®每日资讯：网络安全公司Qualys被勒索软件攻击；思科发布了3条有关ACI和NS-OX安全漏洞的严重警告

admin

102262
文章

87
评论

2021年3月7日01:30:50评论313 views字数 2164阅读7分12秒阅读模式

【03.07】安全帮®每日资讯：网络安全公司Qualys被勒索软件攻击；思科发布了3条有关ACI和NS-OX安全漏洞的严重警告

安全帮®每日资讯

VirusTotal 现Spectre漏洞利用

近日，研究人员在恶意软件分析平台VirusTotal 上发现了2个Spectre 漏洞的Windows和Linux 利用。攻击者利用该漏洞利用可以复制Windows系统的LM/NT 哈希值，可以从目标Linux设备的kernel 内存中复制/etc/shadow 文件。此外，攻击者利用该漏洞利用还可以在Windows系统上复制Kerberos tickets，并与PsExec 一起进行权限提升和进一步的供给活动。

参考来源：

https://mp.weixin.qq.com/s/OYo9A7RRDhCrS5ppXuWyBg

微软和火眼又分别发现SolarWinds 供应链攻击的新后门

火眼和微软再次发现SolarWinds 供应链攻击事件中的新后门。火眼从其中一个受陷组织机构的服务器上发现了一个新的“复杂的第二阶段后门”，被称为 “Sunshuttle”，由“一家位于美国的实体在2020年8月上传到恶意软件公开库“。微软称从受害者网络上发现了第二阶段 payload，并称之为 “Nobelium”。

参考来源：

https://mp.weixin.qq.com/s/Jvv4Bh4gzEqM0romQP5UJg

全日空遭黑客攻击，约100名会员身份信息外泄

据《日本时报》6日消息，全日空（ANA）当天发布消息称，由于遭到黑客攻击，有约100万名会员身份信息遭到泄露。全日空表示，信息泄露与瑞士国际航空电讯集团（SITA）遭到黑客攻击有关。被泄露的乘客信息包括其姓名、会员卡号和会员类型，由于SITA没有存储全日空乘客的护照信息、地址和电话号码、信用卡号，因此这些数据没有泄漏。

参考来源：

http://world.qianlong.com/2021/0306/5493817.shtml

网络安全公司Qualys被勒索软件攻击

著名网络安全公司Qualys近日遭遇勒索软件攻击，略显尴尬的是，勒索软件的投放渠道来自另外一家网络安全公司Accellion FTA的文件传输服务器漏洞。据The Register报道，Qualys的云漏洞检测技术以及SSL服务器测试站点遭到勒索软件团伙Clop的攻击，Clop在Tor博客上晒出了Qualys的客户发票。Clop宣称窃取的数据还包括Qualys的采购订单、客户设备扫描结果和报价等。

参考来源：

https://www.secrss.com/articles/29621

英特尔：漏洞奖励计划贡献了近一半产品漏洞

英特尔发现的绝大部分安全漏洞，均来自内部研究与外部漏洞奖励计划。根据英特尔发布的《2020年产品安全》报告，年内发现的231个漏洞中，有109个由英特尔内部员工发现（47%），有105个源自漏洞奖励计划中的外部研究人员贡献（45%）。虽然没有明确公开各个奖励计划中的具体投入，但英特尔透露其年均漏洞发现奖励金额已经达到80万美元。

参考来源：

https://www.secrss.com/articles/29630

俄罗斯顶级网络犯罪论坛遭网络攻击

欺诈者和绑架者的在线乐园 Maza遭不明身份者的攻击，成为近期俄语网络犯罪论坛频遭攻击的最新案例。Flashpoint公司报道称，该论坛成员担心自己的数据被研究人员和执法部门获取并使用，从而追踪到真实身份。在这些犯罪论坛上，威胁行动者们能够访问勒索软件即服务工具、洗钱、甚至是获得如何改进犯罪活动的建议。

参考来源：

https://mp.weixin.qq.com/s/HG6bNYyC_xyNZioTrykLMg

思科发布了3条有关ACI和NS-OX安全漏洞的严重警告

思科已经发布了三项针对其某些高端软件系统的“关键”安全建议，其中两项针对其应用服务引擎（ASE），另一项针对NX-OS操作系统。在最令人关注的警告来自与ASE一起安装的思科应用程序中心基础设施（ACI）多站点协调器（MSO）。该漏洞被追踪为 CVE-2021-1388，在 CVSS 漏洞评分系统中排名 10（满分10分）。

参考来源：

https://www.4hou.com/posts/vR9g