FireEye称针对Accellion FTA的攻击与FIN11有关;乌克兰称其政府的多个网站遭到来自俄罗斯的攻击

发布时间 2021-02-24

1.FireEye称针对Accellion FTA的攻击与FIN11有关


1.jpg


安全企业FireEye称,2020年12月到2021年1月之间利用Accellion FTA服务器中0day的攻击活动与FIN11有关,波及了全球约100家企业。黑客主要利用了四个漏洞来攻击FTA服务器,并安装了一个名为DEWMODE的Web Shell,来下载受害者FTA设备上存储的文件。受影响的企业和组织包括Fugro、Danaher、Singtel、Jones、新西兰储备银行和澳大利亚证券和投资委员会(ASIC)等。此外,黑客在Clop的数据泄露网站上列出了部分企业,以敲诈勒索。


原文链接:

https://www.securityweek.com/attacks-targeting-accellion-product-linked-fin11-cybercrime-group


2.超过1500个Powerhouse VPN可被用于大规模DDoS攻击


2.png


研究人员Phenomite发现约有1520台Powerhouse VPN可被用于大规模DDoS攻击,主要位于英国、维也纳和香港。Phenomite称这个新的DDoS矢量是运行在Powerhouse VPN服务器的UDP端口20811上的未知的服务,攻击者可以用一个字节的请求ping这个端口,服务通常会用高达原始数据包40倍的数据包来响应。此外,这种DDoS攻击媒介已被在野利用,其中一些攻击速度高达22 Gbps。


原文链接:

https://www.zdnet.com/article/powerhouse-vpn-products-can-be-abused-for-large-scale-ddos-attacks/


3.乌克兰称其政府的多个网站遭到来自俄罗斯的攻击


3.png


乌克兰国家安全与防御委员会(NSDC)称自2月18日以来,该国政府的多个网站遭到了来自俄罗斯的DDoS攻击。NCCC指出,这些DDoS攻击的规模很大,并且瞄准了国防和安全领域的政府网站,主要针对乌克兰安全局、乌克兰国家安全和国防委员会的网站以及其他国家机构和战略企业的网站。NCCC调查后表示,黑客首先向乌克兰政府服务器上植入新恶意App来将其添加到僵尸网络中,以用于针对乌克兰其他网站的进一步DDoS攻击。


原文链接:

https://www.bleepingcomputer.com/news/security/ukraine-ddos-attacks-on-govt-sites-originated-from-russia/


4.聊天应用Clubhouse存在漏洞,实时音频可被窃取


4.png


聊天室应用程序Clubhouse存在漏洞,用户的实时音频可被窃取。在本周末,一个未知黑客窃取了多个Clubhouse房间的音频并传输到了他们自己的第三方网站中。据悉,该黑客可能利用JavaScript开发工具包搭建了平台,绕开了Clubhouse的信息加密机制来窃取数据。为此,该企业永久禁止了该黑客的帐户,并部署了新的防护措施以防止将来再次发生类似的攻击。


原文链接:

https://securityaffairs.co/wordpress/114891/digital-id/clubhouse-privacy-issues.html


5.VMware发布安全更新,修复vCenter中的RCE漏洞


5.png


VMware发布安全更新,修复了vCenter Server虚拟基础架构管理平台中的远程代码实行(RCE)漏洞。该漏洞被追踪为CVE-2021-21972,CVSSv3基本得分为9.8,位于vSphere Client(HTML5)中,具有对端口443的网络访问权限攻击者可能会利用该漏洞在托管vCenter Server的系统上以不受限制的权限实行命令。此外,受影响的vRealize Operations插件存在于所有默认安装中。由于此安全漏洞的严重性,VMware强烈建议用户尽快升级。


 原文链接:

https://www.bleepingcomputer.com/news/security/vmware-fixes-critical-rce-bug-in-all-default-vcenter-installs/


6.CrowdStrike发布2021年全球威胁态势的预测报告


6.png


CrowdStrike发布了2021年全球威胁态势的预测报告。报告指出,供应链攻击、勒索App、数据勒索和民族威胁比以往任何时候都更加丰富;eCrime攻击(通过手动操作)占所有入侵的79%,而供应链成为网络犯罪的一个流行的载体,因为它允许攻击者从一次入侵中传播多个下游目标。此外,该报告还重点先容了民族主义黑客如何渗透网络并窃取有价值的数据以寻求COVID-19疫苗研究成果。


原文链接:

https://www.crowdstrike.com/blog/global-threat-report-foreword-2021/