BusyBox中14个新漏洞影响数百万基于Unix的设备;VoIP公司Telnyx遭到DDoS攻击导致电话服务中断

  • A+
所属分类:安全新闻


维他命安全简讯



12


星期五

2021年11月


【安全漏洞】

BusyBox中14个新漏洞影响数百万基于Unix的设备

【攻击事件】

Cisco发现APT Kimsuky针对韩国智库的攻击活动

VoIP公司Telnyx遭到DDoS攻击导致电话服务中断

【数据泄露】

Aruba Central平台遭到攻击部分用户信息泄露

【威胁情报】

间谍软件PhoneSpy已感染上千个韩国Android用户

攻击者利用Win10应用安装程序分发BazarLoader



01

BusyBox中14个新漏洞影响数百万基于Unix的设备


BusyBox中14个新漏洞影响数百万基于Unix的设备;VoIP公司Telnyx遭到DDoS攻击导致电话服务中断

软件开发公司JFrog和安全公司Claroty在11月9日联合披露了BusyBox中14个漏洞的细节。BusyBox被称为嵌入式Linux的“瑞士军刀”,可将各种常见的Unix应用或小程序(例如cp、ls、grep)组合成一个可执行文件。这些漏洞存在于BusyBox 1.16到1.33.1的多个版本,影响了数百万基于Unix的设备。其中较为严重的是awk中的DoS漏洞CVE-2021-42383、CVE-2021-42384和CVE-2021-42385等。

   原文链接:

https://securityaffairs.co/wordpress/124429/hacking/busybox-vulnerabilities.html


02

Cisco发现APT Kimsuky针对韩国智库的攻击活动


BusyBox中14个新漏洞影响数百万基于Unix的设备;VoIP公司Telnyx遭到DDoS攻击导致电话服务中断

Cisco Talos观察到自今年6月以来,朝鲜APT组织Kimsuky针对韩国智库的攻击活动。Kimsuky自2012年以来一直活跃,曾攻击了位于韩国、日本和美国的目标。此次活动使用Blogspot来分发三种类型的初始感染媒介:beacons、文件过滤器和植入脚本,其中植入脚本又会安装信息收集模块、键盘记录模块和文件注入模块。此外,Kimsuky还使用了Gold Dragon、Babyshark、Appleseed等多个恶意软件。

  原文链接:

https://blog.talosintelligence.com/2021/11/kimsuky-abuses-blogs-delivers-malware.html


03

VoIP公司Telnyx遭到DDoS攻击导致电话服务中断


BusyBox中14个新漏洞影响数百万基于Unix的设备;VoIP公司Telnyx遭到DDoS攻击导致电话服务中断

VoIP公司Telnyx于美国东部时间11月9日晚上11点遭到了DDoS攻击,导致所有电话服务中断或延迟。Telnyx的业务涉及美洲、欧洲、中东和非洲地区、亚太地区和澳大利亚地区。目前,Telnyx已经将其EMEA和亚太地区的服务转移到Cloudflare,之后该公司还计划在非高峰时段将所有服务转移到美洲。同为VoIP公司的VoIP.ms在9月份也遭到了为期一周的DDoS攻击,并被勒索450万美元。 

  原文链接:

https://www.bleepingcomputer.com/news/security/telnyx-is-the-latest-voip-provider-hit-with-ddos-attacks/


04

Aruba Central平台遭到攻击部分用户信息泄露


BusyBox中14个新漏洞影响数百万基于Unix的设备;VoIP公司Telnyx遭到DDoS攻击导致电话服务中断

HPE在11月10日确认其网络监控平台Aruba Central遭到了攻击。Aruba Central是云网络解决方案,管理员可用其管理大型网络和组件。攻击者在10月9日获得了一个可访问该平台存储库的密钥,该密钥直到10月27日才被撤销,在此期间,攻击者可访问存储库中用于分析网络和用于跟踪合同的两个数据库。此次泄露了用户的MAC地址、IP地址、操作系统、主机名和Wi-Fi网络等信息。


  原文链接:

https://www.bleepingcomputer.com/news/security/hpe-says-hackers-breached-aruba-central-using-stolen-access-key/


05

间谍软件PhoneSpy已感染上千个韩国Android用户


BusyBox中14个新漏洞影响数百万基于Unix的设备;VoIP公司Telnyx遭到DDoS攻击导致电话服务中断

Zimperium研究员Aazim Yaswant在10月11日发现了针对韩国Android用户的间谍活动。此次活动使用了间谍软件PhoneSpy,并伪装成消息应用程序和照片编辑工具等23款应用。此外,除了常规的间谍功能之外,该恶意软件还通过伪造成各种网站的登录页面来窃取用户的凭据,例如Facebook、Instagram和Google等。目前,这些应用的初始分发渠道仍未知,攻击者并没有将其上传到Google Play商店。


  原文链接:

https://thehackernews.com/2021/11/researchers-discover-phonespy-malware.html


06

攻击者利用Win10应用安装程序分发BazarLoader


BusyBox中14个新漏洞影响数百万基于Unix的设备;VoIP公司Telnyx遭到DDoS攻击导致电话服务中断

Sophos Labs在本周四发现了新一轮的攻击活动,使用Win10应用安装程序AppInstaller.exe分发BazarLoader。研究人员首先发现其公司的员工成为此次活动的目标,收到了来自Sophos经理助理Adam Williams的钓鱼邮件。该邮件会诱使目标打开Adobe网站并预览一个.PDF文件,点击该文件后会打开一个带有ms-appinstaller前缀的URL。点击链接后,该网站会显示启动App Installer的警告,并通过伪造的Adobe PDF组件在目标设备上安装恶意软件。

  原文链接:

https://www.zdnet.com/article/bazarloader-now-abuses-windows-10-app-feature-in-call-me-back-attack/


BusyBox中14个新漏洞影响数百万基于Unix的设备;VoIP公司Telnyx遭到DDoS攻击导致电话服务中断


推荐阅读:

统称为NUCLEUS:13的多个漏洞影响西门子RTOS

VoIP.ms遭到REvil团伙的DDoS攻击







原文始发于微信公众号(维他命安全):BusyBox中14个新漏洞影响数百万基于Unix的设备;VoIP公司Telnyx遭到DDoS攻击导致电话服务中断

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: