挪威议会邮件系统遭攻击,工党和中心党均受影响;Cisco警告其IOS XR存在0day并已被在野利用

发布时间 2020-09-02

1.挪威议会邮件系统遭攻击,工党和中心党均受影响


1.png


挪威议会(Storting)发布声明,表示有黑客攻击其成员的电子邮件帐户并窃取数据。该事件正在调查中,目前尚不清楚被盗数据的数量、种类以及攻击的破坏程度。挪威工党的Jarle RoheimHåkonsen证实,工党成员和政客在这次攻击中均受到影响,同时中心党也确认其代表和员工受到了影响。

 

原文链接:

https://www.bleepingcomputer.com/news/security/hackers-breached-norwegian-parliament-emails-to-steal-data/


2.美国薪资协会遭到攻击,其会员信用卡信息泄露


2.png


美国薪资协会(APA)表示遭到了Magecart攻击,其会员信用卡信息泄露。APA于2020年7月23日左右发现黑客攻击了其网站和在线商店并部署了分离器,旨在收集敏感信息并将其发送到控制服务器。在此次攻击中,黑客利用该组织的内容管理系统(CMS)中的一个安全漏洞,入侵了APA的网站和在线商店,获得了登录信息(即用户名和密码)和个人支付卡信息。APA的安全团队表示,该次攻击可以追溯到2020年5月13日美国东部时间下午7:30左右。

 

原文链接:

https://www.bleepingcomputer.com/news/security/american-payroll-association-discloses-credit-card-theft-incident/


3.Cisco警告其IOS XR存在0day并已被在野利用


3.png


思科上周六警告说,其IOS XR存在一个新的0day,目前已被黑客在野利用。该漏洞被跟踪CVE-2020-3566,影响了操作系统IOS XR版本附带的距离矢量组播路由协议(DVMRP)功能,该版本的操作系统通常安装在电信级和数据中心路由器上。思科表示,该漏洞是由于Internet组管理协议(IGMP)数据包的队列管理不足所致,攻击者可以通过发送特制的IGMP流量来利用此漏洞。成功利用该漏洞可导致内存耗尽,从而导致其他进程(如内部和外部路由协议)不稳定。

 

原文链接:

https://www.zdnet.com/article/cisco-warns-of-actively-exploited-ios-xr-zero-day/


4.黑客利用QNAP NAS中三年前的RCE漏洞创建后门


4.png


黑客正在扫描运行QNAP固件版本的网络附加存储(NAS)设备,试图利用QNAP在先前版本中修复的远程代码执行(RCE)漏洞创建后门。该漏洞允许未经身份验证的远程攻击者使用authLogout.cgi可执行文件来进行身份验证,因为该漏洞不能过滤特殊字符并调用系统函数来运行命令字符串,因此它可以允许远程注入代码执行。目前尚未确定攻击者的最终目标,但他们会在受感染的设备上部署两个有效负载,其中之一是TCP/1234端口上的反向shell。


原文链接:

https://www.bleepingcomputer.com/news/security/hackers-are-backdooring-qnap-nas-devices-with-3-year-old-rce-bug/


5.伊朗黑客在暗网上出售攻击目标的访问权限


5.png


网络安全公司Crowdstrike发现,伊朗黑客组织Pioneer Kitten(也称为Fox Kitten或Parisite)在暗网出售攻击目标的访问权限。该组织已在2019年和2020年通过VPN 和网络设备中的漏洞入侵企业网络如,Pulse Secure企业VPN(CVE-2019-11510)、Fortinet VPN服务器(CVE-2018-13379)、Global Protect VPN服务器(CVE-2019-1579)、Citrix网络网关和ADC服务器(CVE-2019-19781)、F5 Networks BIG-IP负载平衡器(CVE-2020-5902)。据报告,该组织一直在利用上述漏洞侵入网络设备、植入后门,然后为其他伊朗黑客组织,如APT33 (Shamoon)、Oilrig (APT34)或Chafer提供访问权限。


 原文链接:

https://www.zdnet.com/article/iranian-hackers-are-selling-access-to-compromised-companies-on-an-underground-forum/


6.APWG发布2020年第二季度钓鱼活动趋势报告


6.png


反网络钓鱼工作组(APWG)于本周一发布2020年第二季度钓鱼活动趋势报告。据报告,2020年Q2黑客组织在每次BEC攻击中平均获利8万美元,远高于Q1的5.4万美元。此外,APWG还发现了一个新的俄罗斯BEC组织Cosmic Lynx,该组织自2019年7月以来一直活跃,其针对六大洲的46个实体开展了200多次攻击活动,每次攻击的平均获利为127万美元。

 

原文链接:

https://www.zdnet.com/article/average-bec-attempts-are-now-80k-but-one-group-is-aiming-for-1-27m-per-attack/