GA黄金甲

首页 > 安全钻研 > 安全传递 > 安全简讯

SolarWinds建复Serv-U中输入验证缝隙CVE-2021-35247

颁布功夫 2022-01-26

SolarWinds建复Serv-U中输入验证缝隙CVE-2021-35247

据媒体1月19日报路，SolarWinds建复了Serv-U中已被在野利用的输入验证缝隙。该缝隙追踪为CVE-2021-35247，由微软钻研人员Jonathan Bar Or在监控利用Log4j库中的缝隙进行的攻击时发现�？杀挥美丛诟ㄒ恍┦淙氲那榭鱿鹿菇ㄒ桓霾槲�，并在未经处置的情况下通过网络发送该查问。SolarWinds布告称，LDAP认证的Serv-U web登录界面允许接受没有充分过滤的字符，该问题在Serv-U 15.3中解决。

https://securityaffairs.co/wordpress/126933/security/solarwinds-serv-u-flaw.html

ASEC发现通过韩国WebHard平台传布的DDoS IRC Bot

AhnLab安全应急响应中心(ASEC)在1月19日颁布的汇报中暗示，DDoS IRC Bot正通过韩国WebHard平台传布�；疃卸褚馊砑挠蜗芬訸IP文件的大局上传到网络硬盘，该文件中蕴含一个可执行文件（“Game_Open.exe”），它除了能够启动游戏表，还会运行恶意软件payload。恶意软件是基于GoLang的DDoS IRC Bot，被用于提议针对韩国的DDoS攻击。

https://thehackernews.com/2022/01/ddos-irc-bot-malware-spreading-through.html

营销公司RR Donnelly称其遭到Conti的勒索攻击

媒体1月19日报路，营销公司RR Donnelly(RRD)认可其遭到攻击。12月27日，RRD向SEC提交8-K表格称他们的系统遭到入侵，其已关关系统预防攻击舒展。1月15日，Conti团伙宣称对此掌管，并已从RRD窃取了2.5GB数据。据悉，Conti在与RRD进行交涉后，已将这些数据删除。1月18日，RRD又颁布了一份8-K文件，认可其数据已在攻击期间被盗。

https://www.bleepingcomputer.com/news/security/marketing-giant-rrd-confirms-data-theft-in-conti-ransomware-attack/

猎鹰行动II成功扣留尼日利亚BEC团伙的11个成员

据媒体1月19日报路，国际刑警组织协调的猎鹰行动II已成功扣留尼日利亚BEC团伙的11个成员。这次法律活动发展于2021年12月12日至22日，是2020年猎鹰行动I之后对特定组织的第二次进攻。国际刑警组织的布告称，被捕的嫌疑人可能已攻击50000多个指标，其中一人的笔记本上有超过800000个潜在指标域的痛处。该机构以为，部门被捕者属于BEC团伙SilverTerrier（别名TMT）。

https://unit42.paloaltonetworks.com/operation-falcon-ii-silverterrier-nigerian-bec/

钻研团队在野发现针对加密钱币的新恶意软件BHUNT

Bitdefender于1月19日颁布汇报，披露新恶意软件BHUNT的细节。BHUNT是一个用.NET 编写的�？榛匀》ㄊ�，可能窃取加密钱包（Exodus、Electrum、Atomic、Jaxx和Ethereum等）中的内容、存储在浏览器中的密码以及从剪贴板中捕获的密码。这次活动涉及澳大利亚、埃及、德国、印度、印度尼西亚、日本、马来西亚、挪威、新加坡、南非、西班牙和美国，可能是通过破解软件装置法式进行分发。

https://www.bitdefender.com/blog/labs/poking-holes-in-crypto-wallets-a-short-analysis-of-bhunt-stealer/

Crypto.com近500个账户被黑，造成3400万美元损失

媒体1月20日称，新加坡Crypto.com颁布的申明暗示其483个账户被黑，造成3400万美元损失。最初，部门用户汇报其帐户存在可疑买卖，只管受到2FA�；さ院奔涝狤TH被盗。该公司于1月17日初次检测到攻击，其时少数用户的帐户上存在未经授权的提款。之后公司暂停了所有提款买卖，在经过安全加固后，提款服务于1月18日下午5:46左右复原。Crypto.com暗示已阻止大部门未经授权的提款，并将为受影响客户全额报销。

https://www.bleepingcomputer.com/news/security/cryptocom-confirms-483-accounts-hacked-34-million-withdrawn/

安全工具

Raven

是简化、可定造且响应迅快的高级网络威胁图。

https://github.com/qeeqbox/raven

Espoofer

是一种开源测试工具，可绕过电子邮件系统中的 SPF、DKIM 和 DMARC 身份验证。

https://github.com/chenjj/espoofer

pip-audit

是一种用于扫描 Python 环境以查找拥有已知缝隙的包的工具。

https://github.com/trailofbits/pip-audit

安全分析

针对乌克兰官方网站的恶意软件WhisperGate分析

1月13日乌克兰大量的官方网站被攻击，文章分析了该事务中恶意软件。

https://medium.com/s2wblog/analysis-of-destructive-malware-whispergate-targeting-ukraine-9d5d158f19f3

2021 年的威胁态势分析

从不休发展的勒索软件生态系统到针对关键基础设施的攻击，赛门铁克回首了 2021 年的网络安全态势。

https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/threat-landscape-2021

英国NCSC颁布组织招架电话和短信诓骗活动的指南

英国国度网络安全中心 (NCSC) 颁布了的指南旨在�；た突馐苴财疃墓セ�，同时确保他们的 SMS 和电话新闻靠得住。

https://securityaffairs.co/wordpress/126916/security/ncsc-guidance-communications-with-customers.html

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

04152424g9z1

官方微信

12145445s033

官方微博

网御星云合多数据书生电子云子可信

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】