Stratus企业感染勒索App,网络和服务暂时中断;Purple Fox攻击活动较去年增长600%,达9万多次

发布时间 2021-03-25

1.Stratus企业感染勒索App,网络和服务暂时中断


1.jpg


Stratus Technologies感染勒索App,网络和服务暂时中断。Stratus是知名的高可用性产品提供商,其产品包括ztC边缘计算设备和ftServer容错服务器解决方案等,客户为银行、电信提供商、紧急呼叫中心和医疗保健机构等。该企业称其在3月17日遭到勒索App攻击,检测到攻击后立即关闭了部分网络和服务以隔离攻击,包括其容错产品的服务ActiveService Network(ASN)和Stratus服务门户。


原文链接:

https://www.bleepingcomputer.com/news/security/high-availability-server-maker-stratus-hit-by-ransomware/


2.Hobby Lobby因存储桶配置错误泄露138GB敏感信息


2.jpg


工艺品零售商Hobby Lobby因AWS存储桶配置错误泄露138GB敏感信息,影响了约30万名用户。此次泄露的信息包括用户姓名、部分支付卡的详细信息、电话号码、地址和邮件地址,此外还包括应用程序的源代码、企业员工的姓名和电子邮件地址等。目前,该存储桶已被保护起来,但尚不确定是否有黑客在此之前窃取了暴露的信息。


原文链接:

https://threatpost.com/hobby-lobby-customer-data-cloud-misconfiguration/164980/


3.英国纳税人使用的账单提醒系统可能泄露其敏感数据


3.jpg


The Registe的一项调查发现英国纳税人使用的账单提醒系统可能泄露其敏感数据。该系统是由Telsolutions开发,主要功能是向欠债者发送消息来提醒其还债,该消息中会包含一个指向接收者个人信息和未清帐单页面的URL。但是,攻击者可以通过更改网址中的字母和数字字符来查询属于其他人的信息,甚至包括住在不同地区的居民信息。Telsolutions表示该漏洞现已修复。


原文链接:

https://www.zdnet.com/article/debt-chasing-uk-councils-potentially-expose-private-resident-data/


4.Purple Fox攻击活动较去年增长600%,达9万多次


4.jpg


Guardicore Labs安全研究人员发现Purple Fox的攻击活动自去年5月份至今增长了600%,达到了9万多次。Purple Fox是一种Windows恶意App,于2018年3月首次被发现,通过漏洞利用工具包和钓鱼邮件来感染计算机。在最近的活动中,研究人员发现了它使用了新的感染媒介,通过SMB密码暴力破解面向网络的Windows计算机。此外,攻击者已将Purple Fox所使用的各种恶意payload托管在由近2000台被入侵的服务器组成的庞大僵尸网络上。


原文链接:

https://thehackernews.com/2021/03/purple-fox-rootkit-can-now-spread.html


5.MicroSoft警告近期钓鱼活动已窃取40万个OWA和Office 365凭据


5.jpg


自去年12月以来,钓鱼活动已窃取40万个OWA和Office 365凭据。WMC Global于去年年初发现该钓鱼活动,伪装成伪装成视频会议服务、安全解决方案和生产工具来迷惑受害者。去年12月,黑客冒充了Outlook Web App来欺骗目标用户输入凭据,而今年1月改为模仿Office 365来窃取凭据。此外,MicroSoft发现该活动还利用了亚马逊 Simple Email Service(SES)和Appspot云计算平台来发送网络钓鱼电子邮件。


原文链接:

https://www.bleepingcomputer.com/news/security/microsoft-warns-of-phishing-attacks-bypassing-email-gateways/


6.Cisco发布安全更新,修复Jabber中任意代码实行漏洞


6.jpg


Cisco发布安全更新,修复了Windows、macOS、Android和iOS版本Jabber client中的任意代码实行漏洞。Jabber是一个网络会议和即时消息传递应用,Cisco表示该漏洞目前尚未被广泛利用。该漏洞被追踪为CVE-2021-1411,严重等级为9.9,是由对输入消息内容验证不当引起的。此外,此次更新还修复了该产品中的其他4个漏洞(CVE-2021-1417和 CVE-2021-1418等),以及其他产品中的37个漏洞。


原文链接:

https://www.bleepingcomputer.com/news/security/cisco-addresses-critical-bug-in-windows-macos-jabber-clients/