新SolarLeaks网站出售SolarWinds供应链攻击中数据;Google披露针对Windows和Android的水坑攻击

发布时间 2021-01-14
1.新SolarLeaks网站出售SolarWinds供应链攻击中的历史数据


1.jpg


新SolarLeaks网站出售SolarWinds供应链攻击中Microsoft、Cisco、FireEye和SolarWinds等公司的失窃数据。该网站以60万美元的价格出售Microsoft源代码和存储库,以5万美元的价格出售FireEye的源代码和红队工具,以25万美元的价格出售SolarWinds源代码和客户门户,并以100万美元的价格出售全部泄露数据。solarleaks.net域是通过俄罗斯Fancy Bear和Cozy Bear使用的已知注册商NJALLA进行注册。


原文链接:

https://www.bleepingcomputer.com/news/security/solarleaks-site-claims-to-sell-data-stolen-in-solarwinds-attacks/


2.Mimecast遭到攻击,Microsoft 365 SSL证书泄露


2.jpg


电子邮件安全公司Mimecast遭到攻击导致Microsoft 365 SSL证书泄露,影响了约10%的用户。Mimecast称其已经建议使用此基于证书的连接的Mimecast客户立即删除现有连接,并使用该公司提供的新证书来重新建立基于证书的连接。Mimecast没有指出被窃取的证书类型,但根据声明可推测为Mimecast用户连接Microsoft 365的自颁发的证书之一,可被用于中间人(MiTM)攻击。Mimecast称此事还在调查中。


原文链接:

https://www.bleepingcomputer.com/news/security/mimecast-discloses-microsoft-365-ssl-certificate-compromise/


3.Google披露针对Windows和Android用户的水坑攻击


3.png


Google Project Zero披露了2020年第一季度中使用了多个0day和nday的水坑攻击。此次攻击活动使用了两台漏洞利用服务器,一台针对Windows用户,另一台针对Android用户。该服务器利用了Google Chrome中的四个渲染器的漏洞,Windows中的两个沙盒逃避漏洞,还有一个针对较旧版本的Android OS提权工具包。该攻击链中利用的0day包括Chrome TurboFan中的漏洞(CVE-2020-6418)、Windows上的字体漏洞(CVE-2020-0938)、Windows上的字体漏洞(CVE-2020-1020)和Windows CSRSS漏洞(CVE-2020-1027)。


原文链接:

https://securityaffairs.co/wordpress/113342/hacking/project-zero-watering-hole-attack.html


4.Sophos披露针对巴基斯坦安卓用户的间谍软件活动


4.png


Sophos研究人员发现了一个新的间谍软件活动,其主要目标是巴基斯坦的Android用户。这些间谍软件伪装成了巴基斯坦流行的应用,如巴基斯坦公民门户、注册SIMs检查程序、巴基斯坦第三方物流保险应用和祈祷时间应用等,主要目的为监视和泄露受感染设备中的数据。其中,伪造的巴基斯坦公民门户网应用会盗取用户的身份证、护照数据、Facebook和其他社交媒体帐户的凭据。


原文链接:

https://www.hackread.com/pakistan-android-users-spyware-campaign-malicious-apps/


5.多国警方联合捣毁暗网上最大的黑市DarkMarket


5.png


澳大利亚、丹麦、德国、摩尔多瓦、瑞士、乌克兰、英国和美国的警方联合捣毁了暗网上最大的黑市DarkMarket。DarkMarket拥有近50万用户和2400多家商户,进行了至少32万笔交易,涉及4650多个比特币和12800个monero(总金额超过1.7亿美元)。德国警方于周末在德国与丹麦边境逮捕了一名34岁的澳大利亚公民,为暗网的经营者,并在摩尔多瓦和乌克兰缴获了其使用的20多台服务器。目前,调查仍在进行中。


原文链接:

https://www.infosecurity-magazine.com/news/darkmarket-taken-down/


6.Adobe发布安全更新,修复多款产品中的7个漏洞


6.png


Adobe发布安全更新,修复了Photoshop、Illustrator和Adobe Bridge等多款应用中的7个漏洞。其中最严重的为Adobe Campaign Classic中的服务器端请求伪造漏洞(CVE-2021-21009)。此外,还修复了Photoshop中的堆缓冲区溢出漏洞(CVE-2021-21006)、Illustrator中不受控的搜索路径元素漏洞(CVE-2021-21007)、Adobe Bridge中的越界写入漏洞CVE-2021-21012和CVE-2021-21013)等。


原文链接:

https://threatpost.com/adobe-critical-flaws-flash-player/162958/