东森平台

首页 > 宁静研究 > 宁静通报 > 宁静简讯

Kaspersky宣布恶意软件分析陈诉：FarFaria应用的数据库泄露290万用户信息

宣布时间 2021-09-30

微软发现旨在窃取AD FS管理员凭据的后门FoggyWeb

微软发现旨在窃取AD FS管理员凭据的后门FoggyWeb.jpg

微软威胁情报中心(MSTIC)于9月27日披露了旨在窃取Active Directory联合身份验证服务(AD FS)管理员凭据的后门FoggyWeb。该恶意软件与俄罗斯外国情报局(SVR)的黑客团伙Nobelium有关，滥用了SAML令牌。它可以为攻击者界说的URI配置HTTP监听器（这些URI模仿了目标AD FS使用的合法URI的结构），来监听发送到AD FS的HTTP GET和POST请求，并拦截与自界说URI模式匹配的HTTP请求。

原文链接：

https://www.microsoft.com/security/blog/2021/09/27/foggyweb-targeted-nobelium-malware-leads-to-persistent-backdoor/

研究人员发现针对波兰的新Android银行木马ERMAC

研究人员发现针对波兰的新Android银行木马ERMAC.png

荷兰宁静公司ThreatFabric发现了一种名为ERMAC的新Android银行木马。该恶意软件基于Cerberus（其源代码已于2020年9月在黑客论坛果然），与BlackRock背后的运营商有关。与Cerberus相比，ERMAC使用了Blowfish加密算法，而且在与C2的通信中使用了AES-128-CBC加密方案。研究人员称，ERMAC自8月下旬开始活跃，开始伪装成Google Chrome，之后还伪装成伪装成防病毒、银行和媒体播放器等应用，可针对378个金融相关的应用法式。

原文链接：

https://www.threatfabric.com/blogs/ermac-another-cerberus-reborn.html

QNAP宣布更新，修复QVR中3个严重的命令注入漏洞

QNAP宣布更新，修复QVR中3个严重的命令注入漏洞.png

NAS制造商QNAP在9月27日宣布宁静更新，修复了视频管理系统QVR中3个严重的命令注入漏洞。其中的两个漏洞CVSS评分为9.8，远程攻击者可利用其在目标系统上执行命令，从而完全控制设备。另外一个漏洞追踪为CVE-2021-34349，CVSS评分为7.2，与前面两个漏洞的差异是利用所需的权限差异。QNAP指出，其中两个漏洞还影响了部门EOL设备。目前，尚不清楚这些漏洞是否已被在野利用了。

原文链接：

https://www.bleepingcomputer.com/news/security/qnap-fixes-critical-bugs-in-qvr-video-surveillance-solution/

FarFaria应用的数据库配置错误泄露290万个用户的信息

FarFaria应用的数据库配置错误泄露290万个用户的信息.png

Comparitech发现儿童故事书应用FarFaria的MongoDB数据库配置错误，泄露290万个用户的信息。研究人员在2021年8月9日发现该问题，直到9月27日才披露出来。此次总计泄露了38GB的数据，包罗电子邮件、身份验证令牌、密码、登录信息和其它的社交媒体信息等。尚不清楚这些数据是否已被利用，该数据库在目前已被�；て鹄�。

原文链接：

https://www.hackread.com/storybooks-for-children-app-farfaria-exposed-data/

CISA和NSA联合宣布有关选择和加固VPN的宁静指南

CISA和NSA联合宣布有关选择和加固VPN的宁静指南.png

美国CISA和NSA在9月28日联合宣布了有关选择和加固VPN的宁静指南。指南指出，组织应该从信誉良好的供应商那里选择产物，因为他们会以最快的速度修复已知漏洞。宁静机构称，VPN设备可以收集凭证、用来远程执行代码、削弱加密流量会话的加密、劫持会话以及读取敏感信息，建议组织配置强加密和身份验证、仅运行须要的功效以及�；ず图嗫囟訴PN的访问。

原文链接：

https://us-cert.cisa.gov/ncas/current-activity/2021/09/28/cisa-and-nsa-release-guidance-selecting-and-hardening-vpns

Kaspersky宣布恶意软件BloodyStealer的分析陈诉

Kaspersky宣布恶意软件BloodyStealer的分析陈诉.png

Kaspersky在9月27日宣布了有关恶意软件BloodyStealer的分析陈诉。研究人员3月份在暗网上发现了有关恶意软件BloodyStealer的广告，价格是700卢布一个月（约10美元）或3000卢布一次性购置。它可以窃取多个游戏平台的帐户，包罗Steam、Epic Games Store 和EA Origin，还具有绕过宁静检测和恶意软件分析的功效。陈诉指出，自发现以来，该木马主要用来针对欧洲、拉丁美洲和亚太地域的用户。

原文链接：

https://securelist.com/bloodystealer-and-gaming-assets-for-sale/104319/

上一篇下一篇

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 东森平台版权所有京ICP备05032414号京公网安备11010802024551号