记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

【02.27】安全帮®每日资讯:航空巨头庞巴迪的军用飞机产品CAD机密信息被盗;知名 Node.js 组件存在代码注入漏洞

2021-02-27 10:26

安全帮®每日资讯

知名 Node.js 组件存在代码注入漏洞

日前,一个被大量下载的 Node.js 组件被发现其含有一个高危的代码注入漏洞。该漏洞被追踪为 CVE-2021-21315,影响systeminformation npm组件的安全性,该组件每周下载量约为 80 万次,自诞生以来,至今已获得近 3400 万次下载。systeminformation中代码注入漏洞的存在意味着攻击者可以通过在组件使用的未初始化参数内小心翼翼地注入有效载荷来执行系统命令。

参考来源:

https://www.oschina.net/news/131199/heavily-used-nodejs-package-has-a-code-injection-vulnerability


畸形的URL前缀钓鱼攻击激增了6000%

GreatHorn的研究人员观察到犯罪分子通过构造 "畸形的URL前缀 "来逃避安全软件的防护,发送钓鱼邮件进行攻击的次数增加了近6000%。研究人员称,这些URL,没有利用正常的URL协议,比如http://或https://,相反,他们在其URL前缀中使用的是http:/\。URL地址中的斜线在很大程度上来讲是多余的,所以浏览器和许多扫描器甚至会忽略它们。

参考来源:

https://netsecurity.51cto.com/art/202102/647321.htm


78%的安全专业人员预计DNS攻击将增加

近日,由NeuStar公司国际安理会进行的一项调查证实,域名系统(DNS)的安全性日益受到关注。调查显示,疫情期间,在更多人选择线上购物的情况下,超过四分之三的网络安全专业人员预计DNS攻击将增加。其中,CSC对全球顶级电子商务和购物领域的研究发现,超过70%的拼写错误域名归第三方所有,其中至少有40%显示出其恶意企图。

参考来源:

https://www.secrss.com/articles/29488


航空巨头庞巴迪的军用飞机产品CAD机密信息被盗

Clop勒索团伙声称盗走了航空巨头庞巴迪 (Bombardier)国防部门的机密文档,并泄露了疑似其军用飞机产品CAD蓝图的机密信息。Clop组织在Tor隐藏服务中公开了庞巴迪蓝图的截屏作为犯罪证据。该组织曾利用今年早些时候 Accellion 文件传输软件中的漏洞盗走了特朗普律师的文档。

参考来源:

https://mp.weixin.qq.com/s/dRqJgyvXZlUkCL26cOOlUA


MrbMiner:伊朗加密货币挖矿恶意软件攻击SQL服务器

Sophos研究人员发现有数据库服务器进程(sqlservr.exe)启动了有个下载器可执行文件,该下载器会提取一个名为MrbMiner的加密货币挖矿机。根据开源情报分析,研究人员发现该矿工是由伊朗的一家软件开发公司创建和控制的。 研究人员分析发现MrbMiner采用了类似MyKings、Lemon_Duck、Kingminer等加密货币挖矿机使用的技术来实现驻留。

参考来源:

https://www.4hou.com/posts/zQ78


新APT集团的目标是航空业和移民

根据一份新的Malwarebytes报告,新的威胁组织LazyScript正在攻击国际航空运输协会(IATA)、多家航空公司以及计划通过政府工作相关计划移民加拿大的个人。该网络钓鱼行动至少从2018年开始活跃,且正在继续积极更新恶意软件。该组织与一些中东组织有相似之处,主要动机似乎是从受害者那里窃取信息和情报,以供当前使用和将来有针对性的攻击。

参考来源:

https://www.darkreading.com/threat-intelligence/new-apt-group-targets-airline-industry-and-immigration/d/d-id/1340249


谷歌宣布资助两名专职人员开发和维护Linux内核安全

在成为 Linux 基金会的白金会员之后,近日谷歌再次宣布将资助两名专职人员,以便于他们安心开发和维护 Linux 内核安全,确保这个全球使用广泛的开源软件项目在未来几十年内可持续发展。其中Chancellor 的工作将集中在分流和修复 Clang/LLVM 编译器发现的所有 bug,同时致力于建立持续集成系统,以支持这项工作的持续进行。

参考来源:

https://www.cnbeta.com/articles/tech/1095137.htm



本文资讯内容来源于互联网,版权归作者所有,如有侵权,请留言告知,我们将尽快处理。

安全帮®大讲堂经典回顾


大讲堂—浅析《信息安全保障》

大讲堂—速读《网络安全法》

大讲堂—分布式流处理平台:KAFKA

大讲堂—网络协议安全,这些你不可不知

大讲堂—当威胁检测技术跟上了AI的脚步

大讲堂—企业求生之道:如何有效进行安全风险管理

大讲堂—逆向分析技术知多少?

大讲堂—关于Spark的那些事

大讲堂—浅析Hadoop!

大讲堂—MyBatis简介与入门

大讲堂—LSTM算法原理及应用


关于安全帮®


安全帮®,是中国电信研究院安全工程研究中心旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.vip) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。

联系方式:微信公众号留言或联系客服QQ3025437891





知识来源: https://mp.weixin.qq.com/s?__biz=MzIxNTE4ODQ1Mg==&mid=2649766760&idx=1&sn=853271c011132376f05a2eaac02fec7d

阅读:185674 | 评论:0 | 标签:注入 漏洞 安全

想收藏或者和大家分享这篇好文章→复制链接地址

“【02.27】安全帮®每日资讯:航空巨头庞巴迪的军用飞机产品CAD机密信息被盗;知名 Node.js 组件存在代码注入漏洞”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

黑帝公告 📢

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

广而告之 💖

标签云 ☁