Cisco披露Foxit PDF的多个释放后使用漏洞;Cleafy披露新Android僵尸网络UBEL与Oscorp有关

  • A+
所属分类:安全新闻


维他命安全简讯



29


星期四

2021年07月


【安全漏洞】

Cisco披露Foxit PDF Reader的多个释放后使用漏洞

研究人员披露电子邮件协作软件Zimbra中的多个漏洞

【攻击事件】

加州大学圣地亚哥分校称其IT系统遭到网络钓鱼攻击 

【勒索软件】

新勒索团伙BlackMatter称仅针对年收入1亿以上公司

南非物流公司Transnet SOC遭到勒索攻击暂时停运

【威胁情报】

Cleafy披露新Android僵尸网络UBEL与Oscorp有关



01

Cisco披露Foxit PDF Reader的多个释放后使用漏洞


Cisco披露Foxit PDF的多个释放后使用漏洞;Cleafy披露新Android僵尸网络UBEL与Oscorp有关

Cisco Talos披露最近在Foxit PDF Reader中发现的多个释放后使用漏洞。Foxit PDF Reader是目前最流行的PDF阅读器之一,支持交互式文档和动态表单的JavaScript。此次披露的漏洞包括CVE-2021-21831、CVE-2021-21870和CVE-2021-21893,攻击者可以通过诱使用户打开特制的恶意PDF,来利用这些漏洞在目标设备上执行任意代码。

   原文链接:

https://blog.talosintelligence.com/2021/07/vulnerability-spotlight-use-after-free.html


02

研究人员披露电子邮件协作软件Zimbra中的多个漏洞


Cisco披露Foxit PDF的多个释放后使用漏洞;Cleafy披露新Android僵尸网络UBEL与Oscorp有关

SonarSource研究人员披露电子邮件协作软件Zimbra中的2个漏洞。第一个是在日历邀请组件ZmMailMsgView.js中的跨站脚本漏洞,追踪为CVE-2021-35208,受害者在浏览收到的邮件时可能会触发该漏洞。第二个是Servlet中的ProxyServlet.java中的开放重定向漏洞,追踪为CVE-2021-35209,允许列表绕过,可能导致服务器端的请求伪造漏洞。研究人员称,远程攻击者结合使用两个漏洞可以窃取谷歌云API令牌或AWS IAM凭据。

  原文链接:

https://securityaffairs.co/wordpress/120603/hacking/zimbra-vulnerabilities.html


03

加州大学圣地亚哥分校称其IT系统遭到网络钓鱼攻击


Cisco披露Foxit PDF的多个释放后使用漏洞;Cleafy披露新Android僵尸网络UBEL与Oscorp有关

加州大学圣地亚哥分校健康中心称其IT系统遭到网络钓鱼攻击导致数据泄露。该健康中心是全美最好的医院之一,多次被评为圣地亚哥最好的医疗保健系统。该机构在3月12日收到了可疑活动的警报,并于4月8日发现攻击者访问了其部分员工的邮件帐户。经调查,攻击者可能在2020年12月2日至2021年4月8日间窃取了患者、员工和学生的个人信息,包括姓名、地址、出生日期、邮件、传真号码、治疗信息、医疗信息、社会安全号码、身份证号码、支付卡号码或金融帐号和安全码、学生证号码以及用户名和密码等。

  原文链接:

https://www.bleepingcomputer.com/news/security/uc-san-diego-health-discloses-data-breach-after-phishing-attack/


04

新勒索团伙BlackMatter称仅针对年收入1亿以上公司


Cisco披露Foxit PDF的多个释放后使用漏洞;Cleafy披露新Android僵尸网络UBEL与Oscorp有关

Recorded Future发现在本周开始运作的新勒索团伙BlackMatter。BlackMatter目前正在黑客论坛Exploit和XSS发布的广告招募合作者,并表示年他们仅针对收入为1亿美元或以上的公司。该团伙声称其结合了Darkside和REvi的优势,并要求合伙人的网络需要拥有500到15000台主机,且位于美国、英国、加拿大或澳大利亚。此外,该团伙也运营了一个数据泄露网站,但是该网站目前是空的。


  原文链接:

https://therecord.media/blackmatter-ransomware-targets-companies-with-revenues-of-100-million-and-more/


05

南非物流公司Transnet SOC遭到勒索攻击暂时停运


Cisco披露Foxit PDF的多个释放后使用漏洞;Cleafy披露新Android僵尸网络UBEL与Oscorp有关

南非物流公司Transnet SOC遭到勒索攻击,其所有港口码头暂时停运。攻击发生在7月22日星期四,发生攻击后该公司立即对事件展开调查,并建议其员工暂停使用电子邮件,以防攻击的蔓延。Transnet透露,卡车运输使用的Navis系统受到影响,目前进出港口的船只需要由人工记录,并且Transnet SOC Ltd的网站也已经关闭。目前尚未透露勒索软件的类型。


  原文链接:

https://securityaffairs.co/wordpress/120596/cyber-crime/transnet-soc-cyber-attack.html


06

Cleafy披露新Android僵尸网络UBEL与Oscorp有关


Cisco披露Foxit PDF的多个释放后使用漏洞;Cleafy披露新Android僵尸网络UBEL与Oscorp有关

意大利安全公司Cleafy披露新的Android僵尸网络UBEL与Oscorp有关。研究人员在2021年5月至6月期间,在野外发现了新的Oscorp样本,与此同时,一个名为UBEL的新型Android僵尸网络开始在黑客论坛上宣传。通过分析,发现Oscorp和UBEL可以链接到同一个恶意代码库,表明它们属于同一项目的分支或其它合伙人的重新命名。UBEL具有读取和发送SMS消息、录制音频、安装和删除应用、自动启动等功能。

  原文链接:

https://thehackernews.com/2021/07/ubel-is-new-oscorp-android-credential.html


Cisco披露Foxit PDF的多个释放后使用漏洞;Cleafy披露新Android僵尸网络UBEL与Oscorp有关


推荐阅读:

Foxit安全更新,修复其PDF Reader中的多个安全漏洞

意大利CERT警告新Android恶意软件Oscorp可窃取数据





本文始发于微信公众号(维他命安全):Cisco披露Foxit PDF的多个释放后使用漏洞;Cleafy披露新Android僵尸网络UBEL与Oscorp有关

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: