【火绒安全周报】红杉资本遭遇黑客攻击 ;安全公司称 Flash 中国版会安装广告程序

2024-04-22 17:21:32 浏览数 (2)

红杉资本遭遇黑客攻击

投资者信息或已被第三方窃取

红杉资本是世界上最大、最成功的风险投资公司之一,据该公司网站介绍,它还投资了火眼(FireEye)和Carbon Black等网络安全公司。近日该公司遭到了BEC(商业电子邮件欺诈)攻击,攻击者仿冒红杉员工向投资者发送电子邮件,其投资者个人和财务信息可能已被未经授权的第三方窃取。随后也通知了受此影响的个人。不过,红杉表示,发现遭遇黑客攻击后一直在监视暗网,尚未发现任何迹象表明泄漏数据正在被交易或以其他方式利用。

原出处:腾讯新闻

相关链接:

https://new.qq.com/omn/20210221/20210221A06N1I00.html

安全公司称 Flash 中国版会安装广告程序

Adobe 在 2020 年 12 月 31 日之后停止更新和分发 Flash Player,但 Adobe 允许一家中国本土公司继续在中国境内发行 Flash 软件,这个 Flash 软件只能通过flash.cn获得。但安全公司 Minerva Labs收到多次与 Flash 中国版相关的安全警告,之后对其进行了分析,发现 Flash 中国版除了安装 Flash 之外还会下载和运行名叫 nt.dll 的文件,其主要功能类似广告程序,但不排除它可以用于其它恶意目的。Flash 中国版主要影响的是中国用户。

原出处:腾讯新闻

相关链接:

https://new.qq.com/omn/20210224/20210224A06P8K00.html

质量安全认证巨头UL遭勒索攻击

服务器被加密

UL是美国最大,最历史悠久的安全认证公司。公司发布新产品时,通常会将其提交给UL,根据进行的测试及其结果,该产品将获得各种UL认证。近日该公司遭受了勒索软件的攻击,攻击者对其服务器进行了加密。为了防止攻击进一步蔓延,UL关闭了其系统,并告知员工请勿与攻击者联系或访问与勒索软件操作有关的任何网站。知情人士透露,UL决定不支付赎金,而是从备份中恢复。由于恢复设备需要花费时间,因此攻击导致myUL客户端门户在恢复时保持脱机状态。目前尚不清楚勒索软件是由什么恶意软件进行的攻击,以及它们是否偷走了未加密的文件。

原出处:安全内参

相关链接:

https://www.secrss.com/articles/29389

严重的RCE缺陷影响VMware ESXi和vSphere Client

VMware解决了VMwareESXi和vSphere Client虚拟基础架构管理平台中的多个关键远程代码执行(RCE)漏洞,这些漏洞可能允许攻击者执行任意命令并控制受影响的系统。

代码执行漏洞CVE-2021-21972,CVSS得分9.8,攻击者可利用该漏洞控制受影响系统,获得对易受攻击系统中存储数据的访问权限。

修复建议:易受攻击的 vCenter Server 版本尽快升级至版本 6.5 U3n、6.7 U3I或7.0 U1c。

《详细指南》:

https://kb.vmware.com/s/article/82374

堆溢出漏洞CVE-2021-21974,CVSS得分8.8,同一网络上的攻击者可以将恶意SLP请求发送到ESXi设备并控制它。

修复建议:易受攻击的 vCenter Server 版本尽快升级至版本 ESXi70U1c-17325551、ESXi670-202102401-SG或ESXi650-202102101-SG。

《详细指南》:

https://www.vmware.com/security/advisories/VMSA-2021-0002.html

原出处:The Hacker News

相关链接:

https://thehackernews.com/2021/02/critical-rce-flaw-affects-vmware.html

研究者发现新型“影子攻击”:

可隐藏替换篡改PDF内容

研究人员最新展示了一类新型PDF文档攻击(影子攻击),攻击者可以在保证文档数字签名有效的前提下,进行隐藏、篡改或替换文档内容等恶意操作,常见的操作有替换收款人、付款订单或更改合同条款等。该影子攻击存在三种变体:

  • 隐藏:攻击者使用PDF规范中的增量更新功能隐藏某层内容。
  • 替换:攻击者使用PDF规范中的“交互式表单”功能将原始内容替换为修改后的内容。
  • 隐藏和替换:攻击者使用原始文档中包含的第二个PDF文档完全替换它。

这个影子攻击利用的漏洞被追踪编码为CVE-2020-9592和CVE-2020-9596,目前Adobe在更新中解决了该威胁。不过,研究人员又发现了另一组影响PDF标准的11个漏洞(CVE-2020-28352至CVE-2020-28359以及CVE-2020-28410至CVE-2020-28412),这些漏洞可能导致拒绝访问、信息泄露、数据操纵攻击,甚至执行任意代码。

原出处:FREEBUF

相关链接:

https://www.freebuf.com/news/264231.html

0 人点赞