欢迎来到安联智库--网络安全新媒体资讯平台!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  

安全周报(02.22-02.28)

 

1


黑客已大规模扫描存在新披露漏洞的VMware vCenter服务器


黑客正在互联网上大规模扫描存在新披露漏洞的 VMWare 服务器。该漏洞编号为 CVE-2021-21974,严重程度为 9.8 分(等级最高为 10 分)。它是 VMware vCenter 服务器中的远程代码执行漏洞,VMware vCenter 服务器是一个适用于 Windows  和 Linux 的应用程序,管理员用它来实现和管理大型网络的虚拟化。


1614500277181508.jpg



在 VMWare 发布安全公告之后,至少有 6 个不同来源的概念验证漏洞出现。漏洞的高危严重性,加上 Windows 和 Linux 机器的工作漏洞的可用性,让黑客们争先恐后地积极寻找脆弱的服务器。安全机构已经检测到针对脆弱的 VMware vCenter 服务器的大规模扫描活动。

1614500277779563.jpg


来自 Bad Packets 的安全专家 Troy Mursch 表示,BinaryEdge 搜索引擎发现了近 1.5 万台暴露在互联网上的 vCenter 服务器,而 Shodan 搜索发现了约 6700 台。大规模扫描的目的是识别尚未安装补丁的服务器,VMware 周二发布了该补丁。

2


飞机制造商庞巴迪公司遭遇勒索致数据泄露


加拿大飞机制造商庞巴迪(Bombardier)披露了一项安全漏洞,因为其某些数据已在由克洛普勒索软件帮派经营的黑暗网站上发布。


1614307183106266.jpg


该公司在新闻中说:“初步调查显示,未经授权的一方通过利用影响第三方文件传输应用程序的漏洞来访问和提取数据,该漏洞运行在与主要庞巴迪IT网络隔离的专用服务器上,”  

根据安全公司FireEye的说法,攻击者然后试图勒索被黑客攻击的公司,要求支付赎金,否则他们将被盗的数据公开 。

现场共享的数据包括各种庞巴迪飞机和飞机零件的设计文件。没有共享任何个人数据,但是这家飞机制造商最有可能使自己的某些私有知识产权现在可以在暗网上免费下载。

3


芬兰IT服务巨头TietoEVRY遭遇勒索攻击

芬兰IT服务巨头TietoEVRY遭受了勒索软件攻击,迫使他们断开了客户的服务。TietoEVRY是一家芬兰软件开发和IT服务公司,在80个国家/地区拥有24,000名员工。该公司2019年的收入为29.5亿欧元。


1614307285438838.jpg


周一,TietoEVRY为零售,制造和服务相关行业的25个客户遇到了技术问题,后来得知这是由勒索软件攻击引起的。了解到攻击后,TietoEVRY断开了受影响的基础架构和服务的连接,以防止勒索软件进一步传播。


1614307296719405.jpg


TietoEVRY在一份新闻声明中透露:“所有受影响的客户都已获悉,并会定期与他们分享进度。”TietoEVRY非常重视这种情况,并尽最大努力来解决它,并尽快恢复受影响的服务。

4


Flash 中国版会安装广告程序,被曝存在严重安全问题


国外安全公司 Minerva Labs 发文介绍了他们调查 Flash 中国版的情况。

据介绍,在过去的几个月里,Minerva Labs 收到多个警报,警报显示一个名为 FlashHelperService.exe 的可执行文件可能存在恶意代码。为此他们决定对这个二进制文件进行调查,以确定这是误报还是真正的恶意软件。


640 (2).png


Minerva Labs 指出这个二进制文件的签名来自“Zhong Cheng Network”,“Zhong Cheng Network”即重橙网络科技有限公司,它是 Adobe 公司在中国的战略合作伙伴,全权负责 Adobe Flash Player 在中国的发行与运营。

Adobe 在2020年12月31日之后停止更新和分发 Flash,此后国内代理商重橙网络宣布推出面向中国地区提供的 Adobe Flash Player,并表示会在 2020 年后继续负责 Flash 在中国的独家官方发行工作,对 Flash 中国版提供支持,包括最新版本的下载、运营与技术维护等服务。


640 (3).png


Minerva Labs 从 flash.cn 下载了 Flash 以进行调查。在经过二进制分析和逆向工程后,他们发现 Flash 中国版除了安装 Flash 之外还会下载和运行名叫 nt.dll 的二进制文件,该二进制文件会加载到 FlashHelperService 中,并在设定好的时间打开弹出窗口。


Minerva Labs 继续调查其有效负载后,发现此文件的最终意图类似广告程序,并且存在令人担忧的威胁,原因是此文件包含通用的二进制分发框架可被攻击者用于加载恶意代码,从而有效绕过传统的 AV 磁盘签名检查。而且许多企业都会安装 Flash,如果真的被恶意利用,后果不堪设想。



暂无

您可能还会对下面的文章感兴趣: