Wordfence发现针对160万个WordPress网站的大规模攻击
发布时间 2021-12-1412月10日,瑞典汽车制造商沃尔沃称其服务器遭到勒索攻击,部分研发数据已经泄露。沃尔沃表示,目前正在对此事展开调查,客户的个人数据并不会受到影响,但公司的运营可能受到影响。虽然该公司尚未透露有关此次事件的其它细节,但勒索运营团伙Snatch已于11月30日将该公司添加到其数据泄露网站的目录中,并公开了被盗文件的截图和35.9 MB的数据。
原文链接:
https://www.bleepingcomputer.com/news/security/volvo-cars-discloses-security-breach-leading-to-randd-data-theft/
Wordfence发现针对160万个WordPress网站的大规模攻击
Wordfence在12月9日公开了近期针对超过160万个WordPress网站的大规模攻击活动。这些攻击主要针对4个插件(PublishPress Capabilities和Kiwi Social Plugin等)和15个Epsilon框架主题(Shapely和NatureMag Lite等)。通过启用users_can_register选项,并将default_role选项设置为管理员,攻击者就可以注册为管理员并接管该网站。研究人员建议用户立即更新受影响插件,其中NatureMag Lite没有可用补丁,需要立即卸载。
原文链接:
https://securityaffairs.co/wordpress/125469/hacking/wordpress-sites-under-attack.html
Frontier Software泄露约8万个澳大利亚公民的信息
南澳大利亚州当局在12月10日发布公告,称其约8万个员工的信息已经泄露。此次泄露事件的原因是薪资软件公司Frontier Software于11月13日遭到勒索攻击,该活动可能与Conti有关。11月16日,Conti曾在其网站列出了Frontier Software,但是现在该列表已被删除,这可能意味着谈判已经结束。该州唯一没有受到影响的公共组织是教育部,因为它不使用Frontier的产品。
原文链接:
https://www.bleepingcomputer.com/news/security/data-breach-impacts-80-000-south-australian-govt-employees/
Cofense发现针对德国金融行业的新一轮钓鱼活动
12月9日,Cofense发现在过去几周中,利用二维码针对德国金融行业的新一轮钓鱼活动。此次活动使用的邮件中并没有明文URL,而是通过QR码将用户重定向到钓鱼网站,以绕过安全软件的检测。因为QR码的目标是移动用户,这些用户很少受到安全工具的保护,这提高了攻击的有效性。攻击成功后,便会窃取目标的银行地址、代码、用户名和PIN等信息,主要针对的两个金融机构是Sparkasse和Volksbanken Raiffeisenbanken。
原文链接:
https://cofense.com/blog/german-users-targeted-in-digital-bank-heist-phishing-campaigns/
研究团队发现利用Log4Shell漏洞分发多个恶意软件的活动
12月12日,研究团队发现利用Apache Log4j中的漏洞Log4Shell分发多种恶意软件的活动。Log4Shell于上周五公开,Apache在不久之后发布了Log4j 2.15.0来修复该漏洞。该漏洞一经发布,就有很多攻击者利用其安装各种矿工软件,例如后门Kinsing和僵尸网络cryptomining背后的攻击者。还有攻击者利用该漏洞在目标设备上安装恶意软件Mirai和Muhstik。除了安装恶意软件之外,研究人员还发现了针对该漏洞的大规模扫描活动。
原文链接:
https://www.bleepingcomputer.com/news/security/hackers-start-pushing-malware-in-worldwide-log4shell-attacks/
西部数据发布更新修复SanDisk SecureAccess中漏洞
Western Digital在上周三发布安全更新,修复SanDisk SecureAccess中的漏洞CVE-2021-36750。SanDisk SecureAccess(现在更名为SanDisk PrivateAccess)用来在SanDisk USB闪存驱动器上存储和保护重要文件,其使用了单向加密hash和可预测salt,这使其容易遭到字典攻击;还使用了计算量不足的hash,使用户密码易被暴力破解。公司称这些问题已经通过使用PBKDF2-SHA256和随机salt修复,建议用户立即更新。
原文链接:
https://securityaffairs.co/wordpress/125530/security/western-digital-sandisk-secureaccess-flaws.html