法国IT服务公司Inetum Group遭到BlackCat勒索攻击
发布时间 2021-12-27法国IT服务公司Inetum Group遭到BlackCat勒索攻击
据媒体12月24日报道,法国IT服务公司Inetum Group遭到勒索攻击。作为众多公司的服务商,Inetum Group收入接近20亿美元,是勒索团伙的首选目标。该公司表示,攻击发生在12月19日,影响了其在法国的部分业务,并没有蔓延到客户的基础设施。Inetum并未透露攻击者信息,但法国媒体LeMagIt称与BlackCat有关。
原文链接:
https://www.bleepingcomputer.com/news/security/global-it-services-provider-inetum-hit-by-ransomware-attack/
Blackmagic修复其产品DaVinci Resolve中的2个漏洞
12月21日,Blackmagic Software修复其DaVinci Resolve平台中的2个漏洞。该平台一个将视频编辑和色彩校正、视觉效果、动态图形和音频后期制作工具结合在一起的解决方案。这两个远程代码执行漏洞由Cisco Talos发现,编号为CVE-2021-40417和CVE-2021-40418,CVSSv3评分为9.8。其中,CVE-2021-40417是一个基于堆的缓冲区溢出漏洞,是应用在解码视频文件时发生整数溢出导致的;CVE-2021-40418是由错误的UUID导致对象成员未初始化触发的。
原文链接:
https://www.bleepingcomputer.com/news/security/blackmagic-fixes-critical-davinci-resolve-code-execution-flaws/
Apple修复macOS中可绕过Gatekeeper安全功能的漏洞
据媒体12月26日报道,Apple在近期修复了macOS中可用来绕过Gatekeeper安全功能并执行任意代码。该漏洞编号为CVE-2021-30853,由Box的Gordon Long发现。Patrick Wardle在12月23日发布了该漏洞的分析,称攻击者可以通过诱使目标打开伪装成PDF文件的恶意应用来触发该漏洞,根本原因是未签名、未公证的基于脚本的应用程序无法指定解释程序。
原文链接:
https://securityaffairs.co/wordpress/126004/security/macos-gatekeeper-bypass-2.html
新的BLISTER利用Sectigo颁发的签名证书绕过检测
12月23日,Elastic研究人员公开了新恶意软件BLISTER针对Windows系统的攻击活动。Elastic称该活动自9月15日起已经运行了至少三个月。攻击者使用了8月23日起生效的签名证书,该证书由Sectigo公司颁发给Blist LLC,其邮件地址属于俄罗斯公司Mail.Ru。此外,攻击者还使用了多种绕过检测的技术,包括将Blister嵌入到合法库中(如colorui.dll),这使得BLISTER样本在VirusTotal中的检测率非常低。
原文链接:
https://securityaffairs.co/wordpress/125958/malware/blister-loader.html
SentinelLabs称新的勒索软件Rook与Babuk有关联
12月23日,SentinelLabs公开了关于新勒索软件Rook的研究结果。11月30日,该团伙在其数据泄露网站发布了第一个目标公司的信息,是一家哈萨克斯坦金融机构。Rook的初始感染媒介为钓鱼邮件和恶意的下载种子,并通过Cobalt Strike分发。研究人员分析发现,该恶意软件的代码与Babuk有明显重叠,后者已停止运营,且源代码于今年9月在黑客论坛上公开。
原文链接:
https://securityaffairs.co/wordpress/125988/malware/rook-ransomware-based-on-babuk.html
阿尔巴尼亚超过63万公民的信息泄露,占总人口22%
12月23日,阿尔巴尼亚政府确认并致歉近期发生的信息泄露事件。泄露文件被以Excel文档的形式上传到了WhatsApp上,包括公民的姓名、身份证号码、薪水、工作职位和雇主姓名等详细信息,涉及637138人,占该国总人口22%以上。当地媒体于12月22日报道,该文件包括向当局提交的2021年1月税务和工资信息,怀疑是从税务部门或社会保险机构泄露的。该国当局称,初步调查显示泄露是内部原因导致的,而非外部攻击。
原文链接:
https://therecord.media/personal-and-salary-data-for-637138-albanian-citizens-leaks-online/
京公网安备11010802024551号