Agent Tesla尝试篡改微软AMSI来绕过杀毒软件检测;Google发布Android安全更新,总计修复40多个漏洞
发布时间 2021-02-041.Agent Tesla尝试篡改微软AMSI来绕过杀毒软件检测
Sophos研究人员发现间谍软件Agent Tesla尝试篡改微软防恶意软件软件接口(AMSI),来绕过杀毒软件的扫描和分析。Agent Tesla于2014年首次被发现,是一种用.NET编写的商业RAT。Sophos表示,该恶意软件正在不断开发中,其.NET下载程序可调用并下载托管在合法网站上的恶意代码。在成功篡改AMSI后该恶意软件可在没有任何干扰的情况下完整部署,以窃取数据,主要针对Opera、Chromium、Chrome、Firefox、OpenVPN和Outlook等应用。
原文链接:
https://www.zdnet.com/article/agent-tesla-ramps-up-its-game-in-bypassing-security-walls-attacks-endpoint-protection/
2.Google发布Android安全更新,总计修复40多个漏洞
Google发布了2月份Android安全更新,总计修复40多个漏洞。这些漏洞中较为重要的漏洞是Media Framework组件中的代码执行漏洞(CVE-2021-0325)、提权漏洞(CVE-2021-0332)和信息泄露漏洞(CVE-2021-0335)。此外,更新还修复了内核中的代码执行漏洞(CVE-2017-18509)以及Qualcomm组件中的多个漏洞(CVE-2020-11272、CVE-2020-11163和CVE-2020-11170等)。
原文链接:
https://www.securityweek.com/google-patches-16-high-severity-privilege-escalation-vulnerabilities-android
3.黑客出售AirtelIndia的250万用户信息,被该公司否认
黑客组织Red Rabbit在暗网以3500美元的价格出售AirtelIndia的250万用户信息。此次泄露的信息包括市、性别、姓名、出生日期、服务状态、电话号码、门牌号码、Aadhaar号码、护照号码、选民编号、父亲或丈夫的名字和IMSI(国际移动用户身份)号码。此外,黑客还发布了其在Airtel的一台服务器上传Shell的屏幕截图。但Airtel否认其发生了数据泄露,并指出大多数的数据不属于Airtel的客户。目前,Red Rabbit运营的网站也已关闭。
原文链接:
https://www.hackread.com/hackers-leak-airtel-india-user-data-aadhaar-numbers/
4.软件公司Wind River称其遭到攻击,员工信息泄露
加利福尼亚的软件公司Wind River称其遭到攻击,导致员工的个人信息泄露。该公司称事件发生在2020年9月29日左右,黑客可能已经窃取了一个或多个文件。此次泄露的信息包括出生日期、驾照号码、公民身份证号码、社会保险号码、护照或签证号码、健康详细信息和财务帐户信息等。目前,Wind River尚未提供有关受影响员工的数量或攻击者如何破坏其系统的具体信息。
原文链接:
https://securityaffairs.co/wordpress/114151/data-breach/wind-river-data-breach.html
5.货运公司Forward Air感染Hades,损失达750万美元
货运公司Forward Air遭到了Hades勒索软件攻击,造成的损失达750万美元。该攻击事件发生在去年12月15日,因感染Hades导致该公司将所有IT系统脱机以应对入侵。导致驾驶员和员工无法获取必要的文件以通过海关清关运输,其运营受到严重破坏。尽管Forward Air表示其已成功地从攻击中恢复,但还是付出了沉重代价,其在第四季度的财务业绩中的损失高达750万美元。
原文链接:
https://www.zdnet.com/article/trucking-company-forward-air-said-its-ransomware-incident-cost-it-7-5-million/
6.Chainalysis发布2020年勒索软件攻击的回顾报告
Chainalysis发布了2020年勒索软件攻击的回顾报告。报告显示,勒索软件的受害者在2020年至少总共支付了3.5亿美元赎金,比2019年同比增长了311%。去年盈利最多的团伙为Ryuk、Maze、Doppelpaymer、Netwalker、Conti和REvil,其次为Snatch、Defray777(RansomExx)和Dharma等。此外,勒索软件攻击仅占所有基于加密货币的犯罪活动的7%,尽管这个数字很低,但此类攻击数量其实正在增加。
原文链接:
https://blog.chainalysis.com/reports/ransomware-ecosystem-crypto-crime-2021
京公网安备11010802024551号