维他命安全简讯
23
星期四
2021年09月
【漏洞补丁】
VMware修复vCenter Server中严重的文件上传漏洞
Apple发布安全更新,修复多款产品中的RCE等漏洞
【攻击事件】
俄罗斯APT组织Turla利用新后门攻击美、德和阿富汗
DeFi平台pNetwork称其遭到攻击损失超过1200万美元
【勒索软件】
美国Crystal Valley Farm Coop遭到勒索软件攻击
【分析报告】
Recorded Future发布TAG-28攻击印度的分析报告
VMware修复vCenter Server中严重的文件上传漏洞

VMware于本周二发布安全更新,修复vCenter Server和Cloud Foundation中的19个漏洞。其中最为严重的是vCenter Server中的任意文件上传漏洞(CVE-2021-22005),攻击者可以通过网络访问端口443的上传特制文件来执行代码。此外,还修复了本地提权漏洞(CVE-2021-21991)、反向代理绕过漏洞(CVE-2021-22006)、API端点漏洞(CVE-2021-22011)和API信息泄露漏洞(CVE-2021-22012)等。
原文链接:
https://thehackernews.com/2021/09/vmware-warns-of-critical-file-upload.html
02
Apple发布安全更新,修复多款产品中的RCE等漏洞

Apple于9月20日发布安全更新,修复了Safari 15、Xcode 13、tvOS 15、watchOS 8、iOS 15、iPadOS 15和iTunes 12.12中的多个漏洞。其中包括Safari 15中的内存损坏导致的任意代码执行漏洞(CVE-2021-30846和CVE-2021-30851等)、tvOS 15中的DoS漏洞(CVE-2013-0340)和沙盒绕过漏洞(CVE-2021-30854),以及iOS 15和iPadOS 15中的代码执行漏洞(CVE-2021-30837和CVE-2021-30811)等。
原文链接:
https://us-cert.cisa.gov/ncas/current-activity/2021/09/21/apple-releases-security-updates-multiple-products
03
俄罗斯APT组织Turla利用新后门攻击美、德和阿富汗

Cisco Talos在9月21日披露了俄罗斯APT组织Turla利用新后门TinyTurla攻击美、德和阿富汗的活动。Turla自2004年以来一直活跃,攻击了中东、亚洲、欧洲、北美和南美等地区的目标。研究人员通过遥测发现了后门,但尚不清楚其确切的安装方式,仅知道攻击者使用.bat文件传播后门。该后门伪装成Microsoft DLL,并命名为w64time.dll,可上传和执行文件、创建子流程和窃取数据等。
原文链接:
https://blog.talosintelligence.com/2021/09/tinyturla.html
04
DeFi平台pNetwork称其遭到攻击损失超过1200万美元

DeFi平台pNetwork在9月19日发布Twitter称其遭到攻击,损失超过1200万美元。该平台称,攻击者利用其代码库中的漏洞攻击了pBTC-on-BSC ,并窃取了277个BTC。pNetwork还表示,如果攻击者能退回被盗资金,他们愿支付总金额的12.5%(150万美元)作为赏金。9月22日,该团队发布了有关此次攻击事件的调查报告。
原文链接:
https://www.infosecurity-magazine.com/news/hacker-steals-12m-from-defi/
05
美国Crystal Valley Farm Coop遭到勒索软件攻击

Crystal Valley Farm Coop在9月21日透露其遭到勒索软件攻击,成为本周第二个遭到攻击的农业合作社。攻击发生在上周日(9月19日),其支付系统受到影响,无法使用Visa、Mastercard和Discover信用卡付款。截至本周三下午该公司的网站仍处于关闭状态,目前尚不清楚此次攻击背后的勒索运营团伙。本周一,NEW Cooperative曾遭到BlackMatter攻击,并被勒索590万美元。
原文链接:
https://www.bleepingcomputer.com/news/security/second-farming-cooperative-shut-down-by-ransomware-this-week/
06
Recorded Future发布TAG-28攻击印度的分析报告

Recorded Future于9月21日发布了关于TAG-28攻击印度的分析报告。报告指出,TAG-28可能与针对印度媒体集团Bennett Coleman And Co Ltd(BCCL,又称时代集团)、印度身份识别机构UIDAI和中央邦警察局的攻击活动有关。此外,与2020年相比,2021年针对印度组织的疑似由国家资助的攻击活动增加了261%,而该数据从2019年至2020年增加了120%。
原文链接:
https://www.recordedfuture.com/china-linked-tag-28-targets-indias-the-times-group/

推荐阅读:
新恶意软件Freakout瞄准未修复的VMware vCenter
NEW Cooperative遭Black Matter攻击被勒索590万美元
本期关键词: 网络安全等级保护制度 网络安全保护等级 定级备案 客体 客体危害 国家安全 定级,是网络安全保护工作五个规定动作的第一个动作。第一个动作标准不标准,对后续工作的影响是非常大的。第一个动作做好了,后面的工作开展就…
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论