SolarWinds修复Serv-U中输入验证漏洞CVE-2021-35247

发布时间 2022-01-26

SolarWinds修复Serv-U中输入验证漏洞CVE-2021-35247


据媒体1月19日报道,SolarWinds修复了Serv-U中已被在野利用的输入验证漏洞。该漏洞追踪为CVE-2021-35247,由MicroSoft研究人员Jonathan Bar Or在监控利用Log4j库中的漏洞进行的攻击时发现。可被用来在给定一些输入的情况下构建一个查询,并在未经处理的情况下通过网络发送该查询。SolarWinds公告称,LDAP认证的Serv-U web登录界面允许接受没有充分过滤的字符,该问题在Serv-U 15.3中解决。


https://securityaffairs.co/wordpress/126933/security/solarwinds-serv-u-flaw.html



ASEC发现通过韩国WebHard平台传播的DDoS IRC Bot


AhnLab安全应急响应中心(ASEC)在1月19日发布的报告中表示,DDoS IRC Bot正通过韩国WebHard平台传播。活动将带有恶意App的游戏以ZIP文件的形式上传到网络硬盘,该文件中包含一个可实行文件(“Game_Open.exe”),它除了可以启动游戏外,还会运行恶意Apppayload。恶意App是基于GoLang的DDoS IRC Bot,被用于发起针对韩国的DDoS攻击。


https://thehackernews.com/2022/01/ddos-irc-bot-malware-spreading-through.html



营销企业RR Donnelly称其遭到Conti的勒索攻击


媒体1月19日报道,营销企业RR Donnelly(RRD)承认其遭到攻击。12月27日,RRD向SEC提交8-K表格称他们的系统遭到入侵,其已关闭系统防止攻击蔓延。1月15日,Conti团伙声称对此负责,并已从RRD窃取了2.5GB数据。据悉,Conti在与RRD进行谈判后,已将这些数据删除。1月18日,RRD又发布了一份8-K文件,承认其数据已在攻击期间被盗。


https://www.bleepingcomputer.com/news/security/marketing-giant-rrd-confirms-data-theft-in-conti-ransomware-attack/



猎鹰行动II成功逮捕尼日利亚BEC团伙的11个成员


据媒体1月19日报道,国际刑警组织协调的猎鹰行动II已成功逮捕尼日利亚BEC团伙的11个成员。此次执法活动开展于2021年12月12日至22日,是2020年猎鹰行动I之后对特定组织的第二次打击。国际刑警组织的公告称,被捕的嫌疑人可能已攻击50000多个目标,其中一人的笔记本上有超过800000个潜在目标域的凭据。该机构认为,部分被捕者属于BEC团伙SilverTerrier(又名TMT)。


https://unit42.paloaltonetworks.com/operation-falcon-ii-silverterrier-nigerian-bec/



研究团队在野发现针对加密货币的新恶意AppBHUNT


Bitdefender于1月19日发布报告,披露新恶意AppBHUNT的细节。BHUNT是一个用.NET 编写的模块化窃取程序,能够窃取加密钱包(Exodus、Electrum、Atomic、Jaxx和Ethereum等)中的内容、存储在浏览器中的密码以及从剪贴板中捕获的密码。此次活动涉及澳大利亚、埃及、德国、印度、印度尼西亚、日本、马来西亚、挪威、新加坡、南非、西班牙和美国,可能是通过破解App安装程序进行分发。


https://www.bitdefender.com/blog/labs/poking-holes-in-crypto-wallets-a-short-analysis-of-bhunt-stealer/



Crypto.com近500个账户被黑,造成3400万美金损失


媒体1月20日称,新加坡Crypto.com发布的声明表示其483个账户被黑,造成3400万美金损失。最初,部分用户报告其帐户存在可疑交易,尽管受到2FA保护但仍有数千美金ETH被盗。该企业于1月17日首次检测到攻击,当时少数用户的帐户上存在未经授权的提款。之后企业暂停了所有提款交易,在经过安全加固后,提款服务于1月18日下午5:46左右恢复。Crypto.com表示已阻止大部分未经授权的提款,并将为受影响客户全额报销。


https://www.bleepingcomputer.com/news/security/cryptocom-confirms-483-accounts-hacked-34-million-withdrawn/



安全工具


Raven


是简化、可定制且响应迅速的高级网络威胁图。


https://github.com/qeeqbox/raven


Espoofer


是一种开源测试工具,可绕过电子邮件系统中的 SPF、DKIM 和 DMARC 身份验证。


https://github.com/chenjj/espoofer


pip-audit


是一种用于扫描 Python 环境以查找具有已知漏洞的包的工具。


https://github.com/trailofbits/pip-audit


安全分析


针对乌克兰官方网站的恶意AppWhisperGate分析


1月13日乌克兰大量的官方网站被攻击,文章分析了该事件中恶意App。


https://medium.com/s2wblog/analysis-of-destructive-malware-whispergate-targeting-ukraine-9d5d158f19f3


2021 年的威胁态势分析


从不断发展的勒索App生态系统到针对关键基础设施的攻击,赛门铁克回顾了 2021 年的网络安全态势。


https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/threat-landscape-2021



英国NCSC发布组织抵御电话和短信欺诈活动的指南


英国国家网络安全中心 (NCSC) 发布了的指南旨在保护客户免受欺诈活动的攻击,同时确保他们的 SMS 和电话消息可靠。


https://securityaffairs.co/wordpress/126916/security/ncsc-guidance-communications-with-customers.html