研究人员披露IBM企业安全App中的4个0day;托伦斯市遭doppelpaymer攻击,200GB数据被盗

发布时间 2020-04-23

1.研究人员披露IBM企业安全App中的4个0day



安全研究人员在分析IBM Data Risk Manager(IDRM)时发现了4个0day,分别为身份验证绕过漏洞、命令注入漏洞、不安全的默认密码漏洞以及任意文件下载漏洞。这些漏洞可以单独使用也可以组合使用,组合使用前三个漏洞可以使攻击者以root权限远程实行代码,组合使用第一个和第四个漏洞可以使未授权的攻击者下载任意文件。漏洞的披露者Ribeiro表示,IDRM是处理敏感信息的企业安全产品,如果其遭到攻击会导致企业利益严重受损,因此在IBM拒绝接受漏洞报告后选择将其发布出来。目前,IBM企业修复了IDRM2.0.1及更高版本中的任意文件下载漏洞和命令注入漏洞,并且正在调查身份验证绕过漏洞。


原文链接:

https://www.bleepingcomputer.com/news/security/researcher-discloses-four-ibm-zero-days-after-refusal-to-fix/


2.安全厂商ZecOps披露Apple iOS中2个0day



安全厂商ZecOps在上周三披露了Apple iOS中的2个0day,分别为远程堆溢出漏洞和越界写入漏洞,漏洞影响了iOS 6到iOS 13.4.1的所有版本,而iOS 6之前的版本也可能会受到影响。ZecOps研究发现,该漏洞自2018年1月便存在,黑客可以通过向iOS MobileMail发送恶意邮件来触发漏洞,自漏洞被发现以来,至少已经有六个黑客组织在研究如何利用。ZecOps表示攻击者需要结合infoleak漏洞和内核漏洞才能对IOS造成危害,而Apple企业至今依然未对此事作出回应。


原文链接:

https://www.darkreading.com/mobile/apple-ios-zero-day-vulnerabilities-exploited-in-targeted-attacks/d/d-id/1337625


3.托伦斯市遭doppelpaymer攻击,200GB数据被盗



洛杉矶的托伦斯市遭到勒索AppDoppelPaymer攻击,其未加密的数据被盗并被勒索100比特币(689,147美金)的赎金。攻击发生在3月1日,DoppelPaymer团伙声称他们盗取了超过200GB的数据(包括8067个目录中的269123个文件)并且删除了托伦斯市的备份,之后对该市大约150台服务器和500个工作站进行了加密。BleepingComputer已与托伦斯市联系以确认攻击,但目前未收到回复。


原文链接:

https://www.bleepingcomputer.com/news/security/doppelpaymer-ransomware-hits-los-angeles-county-city-leaks-files/


4.黑客利用间谍AppAgent Tesla攻击全球能源企业



黑客冒充埃及工程承包商Enppi,用间谍AppAgent Tesla对全球范围内的能源企业发起鱼叉式钓鱼攻击,受害者主要来自石油和天然气、木炭加工、水力发电站、原材料制造和大型商品运输等行业。此次攻击主要针对位于马来西亚,美国,伊朗,南非,阿曼和土耳其以及菲律宾的企业,总共发起了两次。第一次攻击是在3月31日至4月6日进行的,黑客冒充Enppi声称代表天然气企业(Burullus)邀请受害者参加Rosetta共享设施项目,并诱使其打开伪装成附件的间谍App。等用户打开附件后,间谍App窃取敏感信息和各种凭证,然后将这些数据发送到C2服务器。第二次攻击是在4月12日开始的,黑客通过邮件通知受害者发送预计港口支付账户信息,邮件附件中依然包含间谍AppAgent Tesla。


原文链接:

https://threatpost.com/oil-and-gas-agent-tesla-spyware/154973/


5.Beaumont医院遭黑客攻击,超过10万患者信息泄露



底特律医疗组织Beaumont确认其网站遭到黑客攻击,大约有112000名患者的信息被窃,包括姓名、出生日期、社会保险号、医疗状况,甚至还有一些用户的银行账户数据和驾照号码。据悉,黑客是在2019年5月23日至2019年6月3日对网站员工发起网络钓鱼攻击并窃取数据的,而Beaumont医院是3月29日发现的此次攻击。但Beaumont医院表示至今被泄露的数据都没有被滥用,而受害者也不足医院近一年患者数量的5%。


原文链接:

https://www.cyberscoop.com/beaumont-health-data-breach/


6.Burning Shed企业遭黑客攻击,用户信息被窃



独立唱片企业Burning Shed遭到黑客攻击,其用户的邮箱地址和加密密码被窃取。去年12月18日黑客侵入了Burning Shed存有用户信息的数据库并盗取数据,所幸该数据库内并不包含用户信用卡和PayPal等财务信息。Burning Shed企业是在4月17日发现此次攻击的,并通过邮件告知其用户。该企业表示已经对网站进行脱机维护和安全更新,脱机状态大约会维持48小时,之后用户会被要求更改新的密码。


原文链接:

https://www.theregister.co.uk/2020/04/21/burning_shed_hacked/