Cisco披露Foxit PDF的多个释放后使用漏洞;Cleafy披露新Android僵尸网络UBEL与Oscorp有关

发布时间 2021-07-29
1.Cisco披露Foxit PDF Reader的多个释放后使用漏洞


1.jpg


Cisco Talos披露最近在Foxit PDF Reader中发现的多个释放后使用漏洞。Foxit PDF Reader是目前最流行的PDF阅读器之一,支撑交互式文档和动态表单的JavaScript。此次披露的漏洞包括CVE-2021-21831、CVE-2021-21870和CVE-2021-21893,攻击者可以通过诱使用户打开特制的恶意PDF,来利用这些漏洞在目标设备上实行任意代码。


原文链接:

https://blog.talosintelligence.com/2021/07/vulnerability-spotlight-use-after-free.html


2.研究人员披露电子邮件协作AppZimbra中的多个漏洞


2.jpg


SonarSource研究人员披露电子邮件协作AppZimbra中的2个漏洞。第一个是在日历邀请组件ZmMailMsgView.js中的跨站脚本漏洞,追踪为CVE-2021-35208,受害者在浏览收到的邮件时可能会触发该漏洞。第二个是Servlet中的ProxyServlet.java中的开放重定向漏洞,追踪为CVE-2021-35209,允许列表绕过,可能导致服务器端的请求伪造漏洞。研究人员称,远程攻击者结合使用两个漏洞可以窃取GOOGLE云API令牌或AWS IAM凭据。


原文链接:

https://securityaffairs.co/wordpress/120603/hacking/zimbra-vulnerabilities.html


3.加州大学圣地亚哥分校称其IT系统遭到网络钓鱼攻击


3.jpg


加州大学圣地亚哥分校健康中心称其IT系统遭到网络钓鱼攻击导致数据泄露。该健康中心是全美最好的医院之一,多次被评为圣地亚哥最好的医疗保健系统。该机构在3月12日收到了可疑活动的警报,并于4月8日发现攻击者访问了其部分员工的邮件帐户。经调查,攻击者可能在2020年12月2日至2021年4月8日间窃取了患者、员工和学生的个人信息,包括姓名、地址、出生日期、邮件、传真号码、治疗信息、医疗信息、社会安全号码、身份证号码、支付卡号码或金融帐号和安全码、学生证号码以及用户名和密码等。


原文链接:

https://www.bleepingcomputer.com/news/security/uc-san-diego-health-discloses-data-breach-after-phishing-attack/


4.新勒索团伙BlackMatter称仅针对年收入1亿以上企业


4.jpg


Recorded Future发现在本周开始运作的新勒索团伙BlackMatter。BlackMatter目前正在黑客论坛Exploit和XSS发布的广告招募合编辑,并表示年他们仅针对收入为1亿美金或以上的企业。该团伙声称其结合了Darkside和REvi的优势,并要求合伙人的网络需要拥有500到15000台主机,且位于美国、英国、加拿大或澳大利亚。此外,该团伙也运营了一个数据泄露网站,但是该网站目前是空的。


原文链接:

https://therecord.media/blackmatter-ransomware-targets-companies-with-revenues-of-100-million-and-more/


5.南非物流企业Transnet SOC遭到勒索攻击暂时停运


5.jpg


南非物流企业Transnet SOC遭到勒索攻击,其所有港口码头暂时停运。攻击发生在7月22日星期四,发生攻击后该企业马上对事件展开调查,并建议其员工暂停使用电子邮件,以防攻击的蔓延。Transnet透露,卡车运输使用的Navis系统受到影响,目前进出港口的船只需要由人工记录,并且Transnet SOC Ltd的网站也已经关闭。目前尚未透露勒索App的类型。


原文链接:

https://securityaffairs.co/wordpress/120596/cyber-crime/transnet-soc-cyber-attack.html


6.Cleafy披露新Android僵尸网络UBEL与Oscorp有关


6.jpg


意大利安全企业Cleafy披露新的Android僵尸网络UBEL与Oscorp有关。研究人员在2021年5月至6月期间,在野外发现了新的Oscorp样本,与此同时,一个名为UBEL的新型Android僵尸网络开始在黑客论坛上宣传。通过分析,发现Oscorp和UBEL可以链接到同一个恶意代码库,表明它们属于同一项目的分支或其它合伙人的重新命名。UBEL具有读取和发送SMS消息、录制音频、安装和删除应用、自动启动等功能。


原文链接:

https://thehackernews.com/2021/07/ubel-is-new-oscorp-android-credential.html