研究人员披露FragAttacks,影响近24年所有Wi-Fi设备;Adobe发布安全更新,修复12款产品中的43个漏洞

发布时间 2021-05-13

1.研究人员披露FragAttacks,影响近24年所有Wi-Fi设备


1.jpg


比利时安全研究员Mathy Vanhoef披露了被统称为FragAttacks的多个漏洞,影响了1997年至今的所有Wi-Fi设备(包括计算机、智能手机和智能设备)。在这些漏洞中,有3个是Wi-Fi 802.11标准在帧聚合和帧碎片功能上的设计缺陷,而其他漏洞则是Wi-Fi产品中的编程错误。Vanhoef称,实验结果显示每个Wi-Fi产品都存在至少一个漏洞且大多数产品存在多个漏洞,只有NetBSD和OpenBSD不受影响,因为它们不支撑A-MSDU的接收。


原文链接:

https://securityaffairs.co/wordpress/117819/hacking/wifi-fragattacks.html


2.Adobe发布安全更新,修复12款产品中的43个漏洞


2.jpg


Adobe发布了大规模的周二补丁程,修复了12款产品中的43个漏洞。此次安全更新修复了Adobe Acrobat和Reader中已被在野利用的远程实行代码漏洞(CVE-2021-28550),攻击者可利用其在目标系统中安装恶意App或接管计算机。此外,还修复了Acrobat和Reader中的任意代码实行的漏洞(CVE-2021-28562和CVE-2021-28553)、 Illustrator中的越界写漏洞(CVE-2021-21101)和AEM中的XSS漏洞(CVE-2021-21084)等。


原文链接:

https://www.bleepingcomputer.com/news/security/adobe-fixes-reader-zero-day-vulnerability-exploited-in-the-wild/


3.伪装为Chrome的Android恶意App已感染数十万设备


3.jpg


Pradeo的研究人员发现,在过去的几周中,伪装为Chrome的一种新的Android恶意App已感染数十万设备。黑客会向目标发送一条短信,要求他们支付海关费用来投递包裹。当目标点击短信中的链接后就会弹出一条信息,提示他们更新Chrome应用程序。之后用户会被重定向到钓鱼网站,并被要求支付一小笔钱(通常为1或2美金)以收集信用卡详细信息。此外,该伪造的Chrome会利用被感染的手机每天自动发送300条钓鱼短信进行传播。


原文链接:

https://threatpost.com/fake-chrome-app-worming-smish-cyberattack/166038/


4.United Valor遭勒索攻击,泄露美国20万退伍军人信息


4.png


Jeremiah Fowler于4月18日发现United Valor泄露了近20万名美国退伍军人的医疗记录。United Valor是北卡罗来纳州的一家为退伍军人管理局以及其他联邦和州的机构提供残疾评估服务的企业。此次泄露的信息包括姓名、出生日期、医疗信息、联系信息、医生信息和预约时间,以及了未加密的密码和账单详细信息。该企业称此次泄露是由于内部操作错误导致的,但Fowler称其发现了名为read_me的勒索信息,上面表示所有记录均已下载,并要求支付0.15比特币(8148美金)。


原文链接:

https://threatpost.com/veterans-medical-records-ransomware/166025/


5.Babuk团伙声称已窃取日本的Yamabiko 0.5TB数据


5.jpg


Babuk团伙声称已攻击日本企业Yamabiko并窃取了0.5TB数据。Yamabiko的总部位于东京,在全球范围内销售电动工具、农业机械和户外动力设备,年收入超过十亿美金。此次泄露的信息包括文件系统、Solidworks文件、员工个人数据、财务报告、测试图和电路原理图等。但是令人疑惑的是,Babuk曾暗示针对华盛顿特区警察局的攻击将是其最后一次活动,并将公开其代码,但目前似乎已恢复正常运行。


原文链接:

https://www.infosecurity-magazine.com/news/japanese-manufacturer-yamabiko/


6.CISA和FBI联合发布有关DarkSide团伙的安全咨询


6.jpg


美国CISA和FBI联合发布了有关DarkSide团伙的安全咨询。在近期的活动中,DarkSide将目标对准了多个领域的关键基础设施(CI)组织,包括制造、法律、保险、医疗保健和能源行业。该团伙曾公开表示,他们宁愿瞄准有能力支付大笔赎金的组织,而非医院、学校、非营利组织和政府机构。最后,该咨询还提供了大量的缓解措施来帮助CI运营商抵御和应对此类攻击。


原文链接:

https://us-cert.cisa.gov/ncas/current-activity/2021/05/11/joint-cisa-fbi-cybersecurity-advisory-darkside-ransomware