首页 > 安全研究 > 安全通报 > 安全简讯

Kaspersky发布恶意软件分析报告:FarFaria应用的数据库泄露290万用户信息

发布时间 2021-09-30

微软发现旨在窃取AD FS管理员凭据的后门FoggyWeb


微软发现旨在窃取AD FS管理员凭据的后门FoggyWeb.jpg


微软威胁情报中心(MSTIC)于9月27日披露了旨在窃取Active Directory联合身份验证服务(AD FS)管理员凭据的后门FoggyWeb。该恶意软件与俄罗斯外国情报局(SVR)的黑客团伙Nobelium有关,滥用了SAML令牌。它可以为攻击者定义的URI配置HTTP监听器(这些URI模仿了目标AD FS使用的合法URI的结构),来监听发送到AD FS的HTTP GET和POST请求,并拦截与自定义URI模式匹配的HTTP请求。


原文链接:

https://www.microsoft.com/security/blog/2021/09/27/foggyweb-targeted-nobelium-malware-leads-to-persistent-backdoor/



研究人员发现针对波兰的新Android银行木马ERMAC


研究人员发现针对波兰的新Android银行木马ERMAC.png


荷兰安全公司ThreatFabric发现了一种名为ERMAC的新Android银行木马。该恶意软件基于Cerberus(其源代码已于2020年9月在黑客论坛公开),与BlackRock背后的运营商有关。与Cerberus相比,ERMAC使用了Blowfish加密算法,而且在与C2的通信中使用了AES-128-CBC加密方案。研究人员称,ERMAC自8月下旬开始活跃,开始伪装成Google Chrome,之后还伪装成伪装成防病毒、银行和媒体播放器等应用,可针对378个金融相关的应用程序。


原文链接:

https://www.threatfabric.com/blogs/ermac-another-cerberus-reborn.html



QNAP发布更新,修复QVR中3个严重的命令注入漏洞


QNAP发布更新,修复QVR中3个严重的命令注入漏洞.png


NAS制造商QNAP在9月27日发布安全更新,修复了视频管理系统QVR中3个严重的命令注入漏洞。其中的两个漏洞CVSS评分为9.8,远程攻击者可利用其在目标系统上执行命令,从而完全控制设备。另外一个漏洞追踪为CVE-2021-34349,CVSS评分为7.2,与前面两个漏洞的差异是利用所需的权限不同。QNAP指出,其中两个漏洞还影响了部分EOL设备。目前,尚不清楚这些漏洞是否已被在野利用了。


原文链接:

https://www.bleepingcomputer.com/news/security/qnap-fixes-critical-bugs-in-qvr-video-surveillance-solution/



FarFaria应用的数据库配置错误泄露290万个用户的信息


FarFaria应用的数据库配置错误泄露290万个用户的信息.png


Comparitech发现儿童故事书应用FarFaria的MongoDB数据库配置错误,泄露290万个用户的信息。研究人员在2021年8月9日发现该问题,直到9月27日才披露出来。此次总计泄露了38GB的数据,包括电子邮件、身份验证令牌、密码、登录信息和其它的社交媒体信息等。尚不清楚这些数据是否已被利用,该数据库在目前已被保护起来。


原文链接:

https://www.hackread.com/storybooks-for-children-app-farfaria-exposed-data/



CISA和NSA联合发布有关选择和加固VPN的安全指南


CISA和NSA联合发布有关选择和加固VPN的安全指南.png


美国CISA和NSA在9月28日联合发布了有关选择和加固VPN的安全指南。指南指出,组织应该从信誉良好的供应商那里选择产品,因为他们会以最快的速度修复已知漏洞。安全机构称,VPN设备可以收集凭证、用来远程执行代码、削弱加密流量会话的加密、劫持会话以及读取敏感信息,建议组织配置强加密和身份验证、仅运行必要的功能以及保护和监控对VPN的访问。


原文链接:

https://us-cert.cisa.gov/ncas/current-activity/2021/09/28/cisa-and-nsa-release-guidance-selecting-and-hardening-vpns



Kaspersky发布恶意软件BloodyStealer的分析报告


Kaspersky发布恶意软件BloodyStealer的分析报告.png


Kaspersky在9月27日发布了有关恶意软件BloodyStealer的分析报告。研究人员3月份在暗网上发现了有关恶意软件BloodyStealer的广告,价格是700卢布一个月(约10美元)或3000卢布一次性购买。它可以窃取多个游戏平台的帐户,包括Steam、Epic Games Store 和EA Origin,还具有绕过安全检测和恶意软件分析的功能。报告指出,自发现以来,该木马主要用来针对欧洲、拉丁美洲和亚太地区的用户。


原文链接:

https://securelist.com/bloodystealer-and-gaming-assets-for-sale/104319/

上一篇 下一篇