维他命安全简讯
02
星期三
2020年09月
【攻击事件】
美国薪资协会遭到攻击,其会员信用卡信息泄露
【安全漏洞】
Cisco警告其IOS XR存在0day并已被在野利用
黑客利用QNAP NAS中三年前的RCE漏洞创建后门
【威胁情报】
伊朗黑客在暗网上出售攻击目标的访问权限
【分析报告】
APWG发布2020年第二季度钓鱼活动趋势报告
挪威议会邮件系统遭攻击,工党和中心党均受影响
挪威议会(Storting)发布声明,表示有黑客攻击其成员的电子邮件帐户并窃取数据。该事件正在调查中,目前尚不清楚被盗数据的数量、种类以及攻击的破坏程度。挪威工党的Jarle RoheimHåkonsen证实,工党成员和政客在这次攻击中均受到影响,同时中心党也确认其代表和员工受到了影响。
原文链接:
https://www.bleepingcomputer.com/news/security/hackers-breached-norwegian-parliament-emails-to-steal-data/
02
美国薪资协会遭到攻击,其会员信用卡信息泄露
美国薪资协会(APA)表示遭到了Magecart攻击,其会员信用卡信息泄露。APA于2020年7月23日左右发现黑客攻击了其网站和在线商店并部署了分离器,旨在收集敏感信息并将其发送到控制服务器。在此次攻击中,黑客利用该组织的内容管理系统(CMS)中的一个安全漏洞,入侵了APA的网站和在线商店,获得了登录信息(即用户名和密码)和个人支付卡信息。APA的安全团队表示,该次攻击可以追溯到2020年5月13日美国东部时间下午7:30左右。
原文链接:
https://www.bleepingcomputer.com/news/security/american-payroll-association-discloses-credit-card-theft-incident/
03
Cisco警告其IOS XR存在0day并已被在野利用
思科上周六警告说,其IOS XR存在一个新的0day,目前已被黑客在野利用。该漏洞被跟踪CVE-2020-3566,影响了操作系统IOS XR版本附带的距离矢量组播路由协议(DVMRP)功能,该版本的操作系统通常安装在电信级和数据中心路由器上。思科表示,该漏洞是由于Internet组管理协议(IGMP)数据包的队列管理不足所致,攻击者可以通过发送特制的IGMP流量来利用此漏洞。成功利用该漏洞可导致内存耗尽,从而导致其他进程(如内部和外部路由协议)不稳定。
原文链接:
https://www.zdnet.com/article/cisco-warns-of-actively-exploited-ios-xr-zero-day/
04
黑客利用QNAP NAS中三年前的RCE漏洞创建后门
黑客正在扫描运行QNAP固件版本的网络附加存储(NAS)设备,试图利用QNAP在先前版本中修复的远程代码执行(RCE)漏洞创建后门。该漏洞允许未经身份验证的远程攻击者使用authLogout.cgi可执行文件来进行身份验证,因为该漏洞不能过滤特殊字符并调用系统函数来运行命令字符串,因此它可以允许远程注入代码执行。目前尚未确定攻击者的最终目标,但他们会在受感染的设备上部署两个有效负载,其中之一是TCP/1234端口上的反向shell。
原文链接:
https://www.bleepingcomputer.com/news/security/hackers-are-backdooring-qnap-nas-devices-with-3-year-old-rce-bug/
05
伊朗黑客在暗网上出售攻击目标的访问权限
网络安全公司Crowdstrike发现,伊朗黑客组织Pioneer Kitten(也称为Fox Kitten或Parisite)在暗网出售攻击目标的访问权限。该组织已在2019年和2020年通过VPN 和网络设备中的漏洞入侵企业网络如,Pulse Secure企业VPN(CVE-2019-11510)、Fortinet VPN服务器(CVE-2018-13379)、Global Protect VPN服务器(CVE-2019-1579)、Citrix网络网关和ADC服务器(CVE-2019-19781)、F5 Networks BIG-IP负载平衡器(CVE-2020-5902)。据报告,该组织一直在利用上述漏洞侵入网络设备、植入后门,然后为其他伊朗黑客组织,如APT33 (Shamoon)、Oilrig (APT34)或Chafer提供访问权限。
原文链接:
https://www.zdnet.com/article/iranian-hackers-are-selling-access-to-compromised-companies-on-an-underground-forum/
06
APWG发布2020年第二季度钓鱼活动趋势报告
反网络钓鱼工作组(APWG)于本周一发布2020年第二季度钓鱼活动趋势报告。据报告,2020年Q2黑客组织在每次BEC攻击中平均获利8万美元,远高于Q1的5.4万美元。此外,APWG还发现了一个新的俄罗斯BEC组织Cosmic Lynx,该组织自2019年7月以来一直活跃,其针对六大洲的46个实体开展了200多次攻击活动,每次攻击的平均获利为127万美元。
原文链接:
https://www.zdnet.com/article/average-bec-attempts-are-now-80k-but-one-group-is-aiming-for-1-27m-per-attack/
维他命安全简讯
微信:VitaminSecurity
信息安全那些事儿~
长按二维码关注
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论