研究团队披露net库中存在的IP地址验证漏洞的细节;新Android恶意AppFlyTrap劫持数千脸书帐户

发布时间 2021-08-10
1.研究团队披露net库中存在的IP地址验证漏洞的细节


1.jpg


上周,研究团队披露Go和Rust语言常用的net库中的IP地址验证漏洞的细节。漏洞追踪为CVE-2021-29922(用于Rust)和CVE-2021-29923(用于Golang),涉及net如何处理混合格式的IP地址,或者更具体地说当十进制IPv4地址包含前导零时的处理。该漏洞可能会导致应用程序中出现服务器端请求伪造 (SSRF) 和远程文件包含 (RFI) 漏洞,影响了成千上万依赖该库的应用。


原文链接:

https://www.bleepingcomputer.com/news/security/go-rust-net-library-affected-by-critical-ip-address-validation-vulnerability/


2.研究人员演示如何用拖拉机漏洞攻击粮食生产供应链


2.jpg


8月8日,在DEF CON 29会议上,被称为Sick Codes的澳大利亚研究人员详细先容了他所谓的拖拉机漏洞(tractor load of vulnerabilities)。Sick Codes称发现了多个漏洞,可入侵农业设备供应商John Deere用来处理信息和控制设备的运营中心,并可以通过该中心访问一些联网的农业设备。研究人员称,攻击者利用该漏洞,可能对全球的粮食生产供应链造成巨大的影响,例如过度喷洒化学药剂,或远程驾驶拖拉机等。


原文链接:

https://www.infosecurity-magazine.com/news/defcon-exploiting-vulnerabilities/


3.ACSC称LockBit 2.0针对澳大利亚的勒索攻击激增


3.jpg


澳大利亚网络安全中心 (ACSC)称,从2021年7月开始,LockBit 2.0针对澳大利亚组织的勒索App攻击激增。ACSC指出LockBit已成功地在涉及专业服务、建筑、制造、零售和食品在内的各个行业的企业系统上安装了勒索App。此外,该机构还发布了一份勒索App配置文件,其中包含有关LockBit团伙的其他信息,包括初始访问指标、目标行业和缓解措施等。


原文链接:

https://www.bleepingcomputer.com/news/security/australian-govt-warns-of-escalating-lockbit-ransomware-attacks/


4.新Android恶意AppFlyTrap劫持数千脸书帐户


4.jpg


Zimperium研究人员发现了一种名为FlyTrap的新型Android木马。自3月以来,FlyTrap已通过谷歌 Play商店和第三方应用程序市场上的恶意应用传播到至少144个国家和地区。其中,在越南的攻击活动旨在劫持脸书帐户。攻击者使用多种手段来分发该恶意App,如免费Netflix优惠券代码、谷歌 AdWords优惠券代码,以及最佳球队或球员的投票。一旦目标成功安装,其就会窃取脸书 ID、位置、邮件地址、IP地址,以及相关的cookie和代币。


原文链接:

https://threatpost.com/android-malware-flytrap-脸书/168463/


5.Kaspersky发布2021年Q2垃圾邮件和钓鱼活动的报告


5.jpg


Kaspersky发布了有关2021年Q2垃圾邮件和钓鱼活动的分析报告。2021年Q2,企业账户仍然是攻击者的主要目标之一。为了增加钓鱼邮件中链接的可信度,攻击者伪装称来自云服务的邮件,例如微软 Teams会议的通知等。垃圾邮件数量的占比在3月份触底(45.10%)后,在4月份小幅上升(45.29%),到6月(48.03%)与2020年Q4相当。垃圾邮件来源最多的国家为俄罗斯(26.07%),其次是德国(13.97%)和美国(11.24%)。最常见的恶意附件是Badun家族(7.09%)。


原文链接:

https://securelist.com/spam-and-phishing-in-q2-2021/103548/


6.Digital Shadow发布2021年Q2勒索攻击的分析报告


6.jpg


Digital Shadow发布了2021年Q2勒索攻击态势的分析报告。报告指出,2021年Q2是最重要的勒索App时期之一,发生了几起重大事件,如DarkSide对Colonial Pipeline的攻击、JBS对全球最大肉类加工商的攻击,以及美国和欧洲的执法行动等。仅在Q2就有740家企业的信息被发布到勒索团伙的数据泄露网站,比Q1增长了47%。此外,Conti团伙最为活跃,其次为Avaddon、PYSA和REvil。


原文链接:

https://www.digitalshadows.com/blog-and-research/q2-2021-ransomware-roll-up/