NPM库Netmask组件存在漏洞,可影响数万个应用程序;研究人员发现已隐藏25年的Windows 95复活节彩蛋

发布时间 2021-03-29

1.NPM库Netmask组件存在漏洞,可影响数万个应用程序


1.jpg


该组件每周下载量超过300万次,截至现在累计下载量已超过2.38亿次,约有27.8万个GitHub存储库依赖于netmask。该漏洞被追踪为CVE-2021-28918,十进制IPv4地址包含前导零时,网络掩码处理混合格式IP地址的方式。攻击者可以通过影响应用程序解析的IP地址,则该漏洞可能会引起各种漏洞,例如导致服务器端请求伪造(SSRF)和到远程文件包含(RFI)。目前,该漏洞已被修复。


原文链接:

https://www.bleepingcomputer.com/news/security/critical-netmask-networking-bug-impacts-thousands-of-applications/


2.Clop联系受害者的客户的新策略对目标施压


2.jpg


勒索App团伙Clop直接向受害者的客户发送电子邮件,通知其数据已被泄露。这项新策略旨在提高勒索的效率,从而迫使目标企业支付赎金。根据BleepingComputer的说法,新策略的受害者包括Flagstar Bank和科罗拉多大学。此外,其他团伙也在发展新的策略,REvil近期宣布他们正在使用DDoS攻击,并向受害者的合作企业及记者发送语音呼叫,以迫使受害者支付赎金。


原文链接:

https://securityaffairs.co/wordpress/116029/cyber-crime/clop-ransomware-extortion.html


3.英国企业FatFace感染Conti,超过200GB数据泄露


3.jpg


英国服装企业FatFace遭到Conti勒索App攻击,超过200GB数据泄露。攻击发生在2021年1月17日,攻击者访问了FatFace的网络和系统,并勒索850万美金,最终经谈判赎金确定为200万美金。此次泄露的客户信息包括姓名、电子邮件地址、邮寄地址和部分信用卡信息(最后四位数字和有效期)。此外,该企业在数据泄露通知邮件中要求其收件人务必对此邮件及其中包含的信息严格保密,以此试图掩盖数据泄露的事实,此事件在网上引起轩然大波。    


原文链接:

https://www.bleepingcomputer.com/news/security/fatface-sends-controversial-data-breach-email-after-ransomware-attack/


4.研究人员发现已隐藏25年的Windows 95复活节彩蛋


4.jpg


某Windows研究人员Albacore在Internet Mail应用程序中发现了已隐藏25年的Windows 95复活节彩蛋。开发人员在开发App时会设置彩蛋,用户通过在程序中实行特定操作来发现隐藏功能、消息甚至是迷你游戏。Albacore表示,要想访问复活节彩蛋,只需要启动Internet Mail,单击帮助和关于,在关于菜单中单击comctl32.dll,然后在键盘上键入MORTIMER,就可以发现开发人员名称的滚动列表。


原文链接:

https://www.bleepingcomputer.com/news/microsoft/windows-95-easter-egg-discovered-after-being-hidden-for-25-years/


5.WhiteHat发布应用安全的态势分析报告


5.jpg


WhiteHat Security发布了有关应用安全的态势分析报告。研究发现,面向Web的应用程序仍然是组织面临的最高安全风险之一,超过40%的应用泄露数据可能会对企业及其合作伙伴造成连锁反应。此外,制造业特别容易受到针对应用程序的攻击,去年有70%的应用存在至少一个严重漏洞。其中,在应用程序中发现的前五个漏洞包括信息泄露漏不充分的会话过期机制、XSS漏洞、传输层保护不足和内容欺骗漏洞。


原文链接:

https://www.whitehatsec.com/appsec-stats-flash/


6.Mimecast发布疫情期间攻击活动的态势分析报告


6.jpg


Mimecast发布了疫情期间攻击活动的态势分析报告。该报告详细先容了在COVID流行的第一年(2020年3月至2021年2月)中针对远程工编辑的攻击活动。报告指出,在这一年攻击量激增了48%,其中攻击的峰值出现在2020年10月。在2020年3月,居家办公趋势的出现的时候,不安全的点击次数增长了3倍。此外,美国人打开可疑邮件的可能性是英国和德国人的两倍;企业的计算机用于个人业务的使用率增加了60%。


原文链接:

https://www.mimecast.com/resources/press-releases/dates/2021/3/the-year-of-social-distancing/