【威胁通告】海王捕鱼威胁情报周报(2021.05.03-2021.05.09)
2021-05-10
一、 热点资讯
1. DDoS攻击使比利时政府网站离线
【概述】
近日,比利时公共部门互联网服务提供商Belnet遭受大规模分布式拒绝服务(DDoS)攻击,致使该国许多政府网站及相关服务瘫痪。根据Belnet的说法,攻击始于5月4日上午,影响了使用该公司服务的近200家机构和组织,包括公共部门、大学和研究机构都部分或完全无法上网,同时网站几乎无法访问。DDoS攻击(包括大量目标设备被僵尸网络中的设备流量吞没而使目标不堪重负)通常是从目标中勒索金钱或掩盖其他攻击的手段。无论采取哪种方式,DDoS攻击都会使组织损失数百万美元以及名誉上的损失。
【参考链接】
https://ti.nsfocus.com/security-news/ruSb
2. WordPress反垃圾邮件插件可能会暴露网站用户数据
【概述】
在WordPress插件中发现的一个名为“垃圾邮件保护CleanTalk防火墙”的sql注入漏洞,可能会将用户的电子邮件、密码、信用卡数据和其他敏感信息暴露给未经身份验证的攻击者。100,000多个站点上已安装CleanTalk垃圾邮件防护,主要用于清除网站论坛上的垃圾邮件和垃圾评论。此漏洞编号CVE-2021-24295,CVSS为7.5。
【参考链接】
https://ti.nsfocus.com/security-news/ruSn
3. Dark Scammers团伙冒充WTO进行欺诈活动
【概述】
DarkPath Scammers团伙创建了一个由134个冒充世界卫生组织网站组成的分布式网络,以冒充WHO,诱骗用户访问欺诈性第三方网站,鼓励访问者回答一些简单的问题,以在世界卫生日之际赢得200欧元的奖金。欺诈活动每天吸引来自美国、印度、俄罗斯和其他国家的约200,000用户。
【参考链接】
https://ti.nsfocus.com/security-news/ruSe
4. N3TW0RM黑客团伙连环作案针对以色列
【概述】
最近,一个名为“N3TW0RM”(networm,网络蠕虫)的黑客团伙连环作案,利用勒索软件对一批以色列公司发动了攻击,其中包含H&M(以色列),物流公司Veritas Logistics。N3TW0RM分别从这两家公司获取了110GB和9GB数据,包含顾客、发票及雇员信息,还包含支付信息。
【参考链接】
https://ti.nsfocus.com/security-news/ruSx
5. 高通产品漏洞影响约30%的智能手机
【概述】
Checkpoint的研究人员在高通移动站调制解调器中发现了一个缓冲区溢出漏洞,追踪为CVE-2020-11292,攻击者可以利用该漏洞在智能手机上触发内存损坏和执行任意代码。
移动基站调制解调器(MSM)是高通公司在20世纪90年代早期设计的芯片(SoC)系统,多年来,安全研究人员经常针对该组件寻找远程攻击移动设备的新方法,例如通过发送短信或精心制作的无线电包。
【参考链接】
https://ti.nsfocus.com/security-news/ruSv
6. ShinyHunters泄露印度婚礼门户网站WedMeGood的数据库
【概述】
臭名昭著的黑客ShinyHunters泄露了像Animal Jam、Mashable、Upstox和WattPad等公司的数据库,近期又发生一起高调的数据泄露事件。ShinyHunters已转储了属于WedMeGood的数据库,WedMeGood是印度颇受欢迎的婚礼策划平台,该平台负责婚礼的各个方面,从寻找场地到摄影师,再到布置婚礼服装。此次泄露41.5GB的敏感数据,其中包括全名、性别、城市、电话号码、电子邮箱地址、密码、预定线索、上次登录日期、账户创建日期、Facebook账号和Airbnb假期信息。
【参考链接】
https://ti.nsfocus.com/security-news/ruSw
7. Exim修复了邮件传递代理中的21个漏洞
【概述】
Exim是最常用的消息传输代理之一,它已发布了针对21个漏洞的补丁程序,其中包括11个本地漏洞和10个远程代码漏洞,并且会影响从2004年开始的所有版本的Exim服务器,这些补丁程序可能使成千上万的用户面临遭受攻击的风险。
【参考链接】
https://ti.nsfocus.com/security-news/ruSr
8. 超过40款应用程序被发现泄漏AWS密钥
【概述】
近期发现40多款应用程序(累计下载量超过1亿次),这些应用程序中嵌入了硬编码的Amazon Web Services(AWS)专用密钥,从而其内部网络和用户数据面临网络攻击的风险。AWS密钥泄漏已在一些主要应用程序中发现,例如Adobe Photoshop Fix,Adobe Comp,Hootsuite,IBM的Weather Channel以及在线购物服务Club Factory和Wholee。
【参考链接】
https://ti.nsfocus.com/security-news/ruSz
9. Ghostwriter攻击活动针对北约盟国
【概述】
Ghostwriter虚假信息攻击正在进行中,目标针对波兰、立陶宛和拉脱维亚的公民,主要目的是破坏对北约在东欧行动的信心,并引起包括美国和加拿大在内的其他国家部署士兵的反对。此次攻击活动归因于UNC1151组织,该组织是从事政府活动的网络间谍活动,从事凭证收集和恶意软件活动。
【参考链接】
https://ti.nsfocus.com/security-news/ruS4
10. 数百万Dell设备易受更新驱动程序缺陷的攻击
【概述】
Dell已修复驱动程序中的漏洞,该驱动程序已在数百万台笔记本电脑、平板电脑和台式机中提供。漏洞编号CVE-2021-21551,CVSS评分8.8。Dell已经在BIOS更新实用程序中包装了易受攻击的驱动程序dbutil_2_3.sys 。
【参考链接】
https://ti.nsfocus.com/security-news/ruSf
11. 美国最大燃油管道运营商遭网络攻击
【概述】
当地时间2021年5月9日,美国宣布进入国家紧急状态,原因是当地最大燃油管道运营商遭网络攻击下线。美国最大的成品油管道运营商Colonial Pipeline在当地时间周五(5月7日)因受到勒索软件攻击,被迫关闭其美国东部沿海各州供油的关键燃油网络。
【参考链接】
