GA黄金甲

首页 > 安全钻研 > 安全传递 > 安全简讯

Kaspersky颁布恶意软件分析汇报：FarFaria利用的数据库泄露290万用户信息

颁布功夫 2021-09-30

微软发现旨在窃取AD FS治理员痛处的后门FoggyWeb

微软发现旨在窃取AD FS治理员痛处的后门FoggyWeb.jpg

微软威胁谍报中心(MSTIC)于9月27日披露了旨在窃取Active Directory联称身份验证服务(AD FS)治理员痛处的后门FoggyWeb。该恶意软件与俄罗斯表国谍报局(SVR)的黑客团伙Nobelium有关，滥用了SAML令牌。它可以为攻击者界说的URI配置HTTP监听器（这些URI仿照了指标AD FS使用的合法URI的结构），来监听发送到AD FS的HTTP GET和POST要求，并拦截与自界说URI模式匹配的HTTP要求。

原文链接：

https://www.microsoft.com/security/blog/2021/09/27/foggyweb-targeted-nobelium-malware-leads-to-persistent-backdoor/

钻研人员发现针对波兰的新Android银行木马ERMAC

钻研人员发现针对波兰的新Android银行木马ERMAC.png

荷兰安全公司ThreatFabric发现了一种名为ERMAC的新Android银行木马。该恶意软件基于Cerberus（其源代码已于2020年9月在黑客论坛公开），与BlackRock背后的运营商有关。与Cerberus相比，ERMAC使用了Blowfish加密算法，并且在与C2的通讯中使用了AES-128-CBC加密规划。钻研人员称，ERMAC自8月下旬起头活跃，起头假装成Google Chrome，之后还假装成假装成防病毒、银行和媒体播放器蹬爪用，可针对378个金融有关的利用法式。

原文链接：

https://www.threatfabric.com/blogs/ermac-another-cerberus-reborn.html

QNAP颁布更新，建复QVR中3个严沉的号令注入缝隙

QNAP颁布更新，建复QVR中3个严沉的号令注入缝隙.png

NAS造作商QNAP在9月27日颁布安全更新，建复了视频治理系统QVR中3个严沉的号令注入缝隙。其中的两个缝隙CVSS评分为9.8，远程攻击者可利用其在指标系统上执行号令，从而齐全节造设备。另表一个缝隙追踪为CVE-2021-34349，CVSS评分为7.2，与前面两个缝隙的差距是利用所需的权限分歧。QNAP指出，其中两个缝隙还影响了部门EOL设备。目前，尚不明显这些缝隙是否已被在野利用了。

原文链接：

https://www.bleepingcomputer.com/news/security/qnap-fixes-critical-bugs-in-qvr-video-surveillance-solution/

FarFaria利用的数据库配置谬误泄露290万个用户的信息

FarFaria利用的数据库配置谬误泄露290万个用户的信息.png

Comparitech发现儿童故事书利用FarFaria的MongoDB数据库配置谬误，泄露290万个用户的信息。钻研人员在2021年8月9日发现该问题，直到9月27日才披露出来。这次总计泄露了38GB的数据，蕴含电子邮件、身份验证令牌、密码、登录信息和其它的社交媒体信息等。尚不明显这些数据是否已被利用，该数据库在目前已被�；て鹄�。

原文链接：

https://www.hackread.com/storybooks-for-children-app-farfaria-exposed-data/

CISA和NSA结合颁布有关选择和加固VPN的安全指南

CISA和NSA结合颁布有关选择和加固VPN的安全指南.png

美国CISA和NSA在9月28日结合颁布了有关选择和加固VPN的安全指南。指南指出，组织应该从诺言优良的供给商那里选择产品，由于他们会以最快的快率建复已知缝隙。安全机构称，VPN设备能够网络凭证、用来远程执行代码、减弱加密流量会话的加密、劫持会话以及读取敏感信息，建议组织配置强加密和身份验证、仅运行必要的职能以及�；ず图嗫囟訴PN的接见。

原文链接：

https://us-cert.cisa.gov/ncas/current-activity/2021/09/28/cisa-and-nsa-release-guidance-selecting-and-hardening-vpns

Kaspersky颁布恶意软件BloodyStealer的分析汇报

Kaspersky颁布恶意软件BloodyStealer的分析汇报.png

Kaspersky在9月27日颁布了有关恶意软件BloodyStealer的分析汇报。钻研人员3月份在暗网上发现了有关恶意软件BloodyStealer的告白，价值是700卢布一个月（约10美元）或3000卢布一次性采办。它能够窃取多个游戏平台的帐户，蕴含Steam、Epic Games Store 和EA Origin，还拥有绕过安全检测和恶意软件分析的职能。汇报指出，自觉现以来，该木马重要用来针对欧洲、拉丁美洲和亚太地域的用户。

原文链接：

https://securelist.com/bloodystealer-and-gaming-assets-for-sale/104319/

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

04152424g9z1

官方微信

12145445s033

官方微博

网御星云合多数据书生电子云子可信

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】