欢迎来到安联智库seczk.com--做最好网安新媒体!!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  

安全周报(10.18-10.24)

 

1、请立即检查,WinRAR惊现远程代码执行漏洞

据security affairs消息,网络安全专家Igor Sak-Sakovskiy发现了WinRAR的一个远程代码执行漏洞,漏洞编号CVE-2021-35052
该漏洞出现在WinRAR的Windows试用版本,漏洞版本为5.70,黑客可利用该漏洞远程攻击计算机系统。
Igor Sak-Sakovskiy表示,“这个漏洞允许攻击者拦截和修改系统发送给用户的请求,这样就可以在用户电脑上实现远程代码执行(RCE)。我们也是在WinRAR 5.70 版中偶然发现了这个漏洞。”
安全专家在安装了WinRAR后,发现它存在一个JavaScript 错误,具体表现形式是,在浏览器中弹出下图这样的错误窗口。
经过一系列的测试之后,安全专家发现软件试用期满后,软件会开始显示错误消息,基本上是每三次执行一次。这个弹出“错误显示”的窗口是通过系统文件mshtml.dll报错来实现,它和WinRAR一样,都是用 Borland的 C++语言编写的。
安全专家还注意到,当攻击者可以访问同一网络域之后,就会发起ARP欺骗攻击,以便远程启动应用程序,检索本地主机信息并执行任意代码。
2、腾讯、华为等20余家重点App运营企业承诺不监听个人隐私、不杀熟

如今,每个人都在被迫“裸跑”。人们在享受互联网带来的便利时,个人隐私、大数据杀熟的隐患也伴随而来。可事实上,想要遏制这种现象,光靠企业自觉是不够的。10月22日,由中共深圳市委网信办联合深圳市公安局、市市场监管局、市通管局主办的深圳市APP个人信息共护大会在深圳中心书城举行。

其中,包括腾讯、华为等20余家重点APP运营企业签署《深圳市APP个人信息保护自律承诺书》,向社会公开作出“不超范围采集信息,不强制索要用户授权,不利用大数据杀熟、不滥用人脸识别数据,不监听个人隐私”等承诺。

腾讯作为企业代表介绍了其在个人信息保护方面的具体措施,包括建立健全机制、完善技术手段等,承诺将严格遵守国家各项法律法规,并表示将充分发挥带头作用,自觉主动践行自律承诺,积极推动行业自律,带动引领全市互联网企业加强个人信息保护,充分保障用户合法权益。

深圳市委网信办主要负责人表示,加强个人信息保护,是践行以人民为中心的发展思想的必然要求,是数字经济高质量发展的必然要求,也是依法管网治网构建清朗网络空间的必然要求。

3、新型勒索软件Macaw,奥林巴斯和辛克莱广播集团都中招了

据Bleeping Computer网站披露,黑客组织Evil Corp为摆脱美国制裁,在近日推出名为Macaw Locker的新型勒索软件。

黑客组织Evil Corp 起源于2007年

随着勒索软件攻击变得越来越有利可图,Evil Corp发起了一项名为 BitPaymer 的操作,该操作通过 Dridex 恶意软件传送到受感染的公司网络,之后进行勒索行为,这样的犯罪活动最终导致他们在2019年受到美国政府的制裁。

为了绕过美国的制裁,Evil Corp开始以 WastedLocker、Hades、Phenoix Locker 和 PayloadBin 等各种名称创建有限使用的勒索软件操作。

Macaw Locker两次攻击行为

十月份, 奥林巴斯和辛克莱广播集团的运营受到周末勒索软件攻击的严重干扰,研究人员发现这两次攻击都是由一种名为 Macaw Locker 的新型勒索软件发起的。其中一次勒索事件中,攻击者要求450比特币(2800万美元赎金),另一次攻击要求支付4000 万美元赎金,目前尚不清楚每个赎金要求与哪家公司相关。

Macaw Locker勒索软件在进行攻击时,会加密受害者的文件并在文件名后附加 .macaw扩展名。在加密文件时,该勒索软件还将在每个文件夹中创建名为macaw_recover.txt的赎金笔记。每次攻击,赎金笔记包含Macaw Locker的Tor网站上一个独特的受害者谈判页面和一个相关的解密ID,或活动ID。

喜欢 | 0
暂无评论,快来抢沙发吧!

发表评论

请登录帐号后发表评论 [登录]


暂无

您可能还会对下面的文章感兴趣: