国内外简报industry briefing

2021年第12周国内外信息安全简报

恒安嘉新

本周共收集整理国内外安全信息11例,具体如下:

1. 新型恶意软件利用恶意Xcode项目在开发者Mac上安装后门

19日消息,安全研究人员近日发现了针对 Xcode 开发者的全新恶意软件XcodeSpy,它利用编码平台的脚本功能在受影响的设备上安装macOS后门。(详情链接

2. Sysrv-hello僵尸网络最新版新增5种攻击能力

安全团队检测到Sysrv-hello僵尸网络近期十分活跃,该僵尸网络具备木马、后门、蠕虫等多种恶意软件的综合攻击能力。(详情链接

3. 两个受欢迎的WordPress插件的缺陷影响了超过700万个网站

新的缺陷已在Elementor(一个用于超过700万个网站的网站构建器插件)和WP Super Cache(用于服务WordPress网站的缓存页面的工具)中被发现。(详情链接

4. 攻击者花16美元就能获得一个人的所有短信

一位黑客演示了如何轻而易举的获取一个人的短信,他提供了短信群发和提醒服务,允许客户自己添加想要发送和接收短信的手机号码。最便宜的方案只要16美元。(详情链接

5. 新Mirai变体和ZHtrap僵尸网络恶意软件出现在野利用

网络安全研究人员3月15日披露了新一轮持续的攻击,这些攻击利用多个漏洞在受感染的系统上部署Mirai变体和ZHtrap。(详情链接

6. 瑞士黑客们被指控在美国盗窃了100多家公司的数据

瑞士司法部指出,此前被指控入侵硅谷云端监控公司Verkada的黑客蒂尔科特曼,早在2019年就入侵了100多家美国公司数据,包括英特尔、奔驰、GitHub等。(详情链接

7. 10000多个WeLeakInfo客户记录泄露

WeLeakInfo.com是一个数据泄露通知服务,它允许其客户验证其凭据是否在数据泄露中受到破坏。该网站声称发生数据泄露事件,包括约为120亿条记录的数据库。(详情链接

8. 1400万个Amazon和eBay帐户数据被泄露

近日,有匿名用户在一个著名的黑客网站上披露了来自 Amazon 和 eBay 的 1400 万帐户数据。从数据细节来看,数据似乎是从 2014 年至 2021 年间从 18 个国家/地区窃取的 Amazon 或 eBay 账户信息。(详情链接

9. 研究人员发现Mirai僵尸网络新变种利用多个漏洞劫持IoT设备

Palo Alto Networks的研究人员透露,在过去的一个月中,其观察到在新的安全漏洞被公开披露后的数小时内,就有Mirai僵尸网络的变种利用这些新漏洞开展攻击活动。(详情链接

10. 美国运输管理软件公司Aljex因AWS配置错误泄露103GB敏感数据

在对常规服务器进行潜在漏洞的扫描时,Website Planet团队发现一家专注于为跨国货运经纪公司提供运输管理软件的美国Aljex软件公司遭遇数据泄露,共泄露了103GB的敏感数据,影响了超4000人,涉及该公司客户、员工、销售代表和为第三方运营商工作的相关人员。(详情链接

11. 研究人员发现俄罗斯数千个监控摄像头中存在漏洞

据IT安全软件公司Avast称,俄罗斯有超过6300个监控摄像头可以被公开访问,其中一些位于工业企业和关键基础设施。这些摄像头具有开放的IP地址,因此网络犯罪分子可以访问使用这些摄像头。(详情链接