Apple已修复其AWDL中可绕过气隙系统窃取信息的漏洞;研究人员发现利用Exchange中漏洞ProxyShell的攻击活动
发布时间 2021-08-09
Apple的Apple Wireless Direct Link(AWDL)中存在一个漏洞,可用来绕过气隙系统并窃取数据。这个漏洞的技术背景有点复杂,简言之,就是使用ICMPv6和IPv6数据包从目标系统获取数据,在附近支持AWDL的Apple设备上反弹数据包,并将窃取的文件发送到另一个有IPv6地址的设备。安全公司Fnish研究人员于上周首次公开了该漏洞,而Apple公司早在今年4月,就在iOS 14.5、iPadOS 14.5、watchOS 7.4和Big Sur 11.3的安全更新中悄悄地修复了这一漏洞。
原文链接:
https://therecord.media/apple-fixed-awdl-bug-that-could-be-used-to-escape-air-gapped-networks/
2.研究人员发现利用Exchange中漏洞ProxyShell的攻击活动
2021 Black Hat大会上统称为ProxyShell的3个漏洞的细节公开后,研究人员发现了积极利用该漏洞的活动。ProxyShell包括ACL绕过漏洞(CVE-2021-34473)、 Exchange PowerShell后端的提权漏洞(CVE-2021-34523)和任意文件写入导致的RCE漏洞(CVE-2021-31207)。这些漏洞可以通过IIS中的端口443上运行的Microsoft Exchange客户端访问服务(CAS)远程利用,结合使用可进行未经身份验证的远程代码执行。
原文链接:
https://www.bleepingcomputer.com/news/microsoft/microsoft-exchange-servers-scanned-for-proxyshell-vulnerability-patch-now/
3.研究团队发现利用Arcadyan固件中漏洞安装Mirai的活动
瞻博网络的研究团队在近期发现了利用Arcadyan固件中漏洞的攻击活动。该漏洞是路径遍历漏洞,追踪为CVE-2021-20090,评分为9.9。存在于使用Arcadyan固件的路由器的web界面上,允许未经身份验证的远程攻击者绕过身份验证,影响了数十种型号的数百万台路由器。自上周四以来,研究人员在野发现了利用此漏洞的攻击活动,旨在接管目标设备并安装僵尸网络Mirai的payload。
原文链接:
https://www.bleepingcomputer.com/news/security/actively-exploited-bug-bypasses-authentication-on-millions-of-routers/
4.SeniorAdvisor存储桶配置错误泄露超过300万客户信息
WizCase研究团队发现了高级护理审查网站SeniorAdvisor的Amazon S3存储桶配置错误,泄露超过300万客户信息。该网站用来展示 美国和加拿大的老年护理服务消费者的评分和评论,此次总共泄露了超过100万个文件和182GB的数据,包括姓名、电子邮件、电话号码和联系日期等,并且都未经过加密,此外还有大约2000条已被删除的评论。WizCase称此次泄露源主要是处于或接近退休的老年人,为特定的弱势群体,更容易遭到诈骗活动的攻击。
原文链接:
https://www.infosecurity-magazine.com/news/senior-citizens-personal-data/
5.Group-IB发现黑客在多个暗网公开超过100万条支付记录
Group-IB在多个在多个暗网上检测到一个特殊帖子,名为AW_cards的黑客公开了超过100万条支付记录。这些数据包含了来自100多个国家和地区的1000多家银行的银行卡详细信息,包括印度、墨西哥、美国、澳大利亚、巴西等。因为很少有犯罪分子免费提供如此多的银行卡信息,这引起了Group-IB研究人员的兴趣。分析发现这是一个大胆的广告,旨在推广新平台All World Cards。这些数据包括卡号、截止日期、CVV/CVC代码、持卡人姓名、国家、状态、城市、地址、邮政编码和电话等。
原文链接:
https://securityaffairs.co/wordpress/120941/cyber-crime/1m-compromised-cards.html
6.RansomEXX团伙声称已窃取奢侈品牌Zegna超过20GB数据
勒索团伙RansomEXX近期声称已窃取奢侈品牌Zegna超过20GB数据。Zegna是意大利最著名的奢侈时装品牌之一,是全球收入最高的男装品牌。RansomEXX称已从该公司窃取了20.74GB的数据,并发布了43个文件(42个500MB的文件和1个239.54MB的文件)作为样本。近期,RansomEXX团伙曾感染了意大利拉齐奥大区的系统,并攻击了中国台湾的计算机硬件制造商技嘉(GIGABYTE)。
原文链接:
https://securityaffairs.co/wordpress/120898/data-breach/ransomexx-ransomware-zegna.html
京公网安备11010802024551号