【威胁通告】AG公司科技威胁情报周报（2021.05.03-2021.05.09）

2021-05-10

一、热门资讯

1. DDoS攻击使比利时政府网站离线

【概述】

克日，比利时公共部分互联网服务提供商Belnet遭受大规模漫衍式拒绝服务(DDoS)攻击，致使该国许多政府网站及相关服务瘫痪。凭证Belnet的说法，攻击始于5月4日上午，影响了使用该公司服务的近200家机构和组织，包括公共部分、大学和研究机构都部分或完全无法上网，同时网站险些无法会见。DDoS攻击（包括大宗目的装备被僵尸网络中的装备流量吞而使目的不堪重负）通常是从目的中勒索款子或掩饰其他攻击的手段。无论接纳哪种方法，DDoS攻击都会使组织损失数百万美元以及信用上的损失。

【参考链接】

https://ti.nsfocus.com/security-news/ruSb

2. WordPress反垃圾邮件插件可能会袒露网站用户数据

【概述】

在WordPress插件中发明的一个名为“垃圾邮件�；leanTalk防火墙”的sql注入误差，可能会将用户的电子邮件、密码、信用卡数据和其他敏感信息袒露给未经身份验证的攻击者。100,000多个站点上已装置CleanTalk垃圾邮件防护，主要用于扫除网站论坛上的垃圾邮件和垃圾谈论。此误差编号CVE-2021-24295，CVSS为7.5。

【参考链接】

https://ti.nsfocus.com/security-news/ruSn

3. Dark Scammers团伙冒充WTO举行诓骗运动

【概述】

DarkPath Scammers团伙建设了一个由134个冒充天下卫生组织网站组成的漫衍式网络，以冒充WHO，诱骗用户会见诓骗性第三方网站，勉励会见者回覆一些简朴的问题，以在天下卫生日之际赢得200欧元的奖金。诓骗运动天天吸引来自美国、印度、俄罗斯和其他国家的约200,000用户。

【参考链接】

https://ti.nsfocus.com/security-news/ruSe

4. N3TW0RM黑客团伙连环作案针对以色列

【概述】

最近，一个名为“N3TW0RM”（networm，网络蠕虫）的黑客团伙连环作案，使用勒索软件对一批以色列公司发动了攻击，其中包括H&M（以色列），物流公司Veritas Logistics。N3TW0RM划分从这两家公司获取了110GB和9GB数据，包括主顾、发票及雇员信息，还包括支付信息。

【参考链接】

https://ti.nsfocus.com/security-news/ruSx

5. 高通产品误差影响约30%的智能手机

【概述】

Checkpoint的研究职员在高通移动站调制解调器中发明了一个缓冲区溢出误差，追踪为CVE-2020-11292，攻击者可以使用该误差在智能手机上触发内存损坏和执行恣意代码。
移动基站调制解调器(MSM)是高通公司在20世纪90年月早期设计的芯片(SoC)系统，多年来，清静研究职员经常针对该组件寻找远程攻击移动装备的新要领，例如通过发送短信或全心制作的无线电包。

【参考链接】

https://ti.nsfocus.com/security-news/ruSv

6. ShinyHunters泄露印度婚礼门户网站WedMeGood的数据库

【概述】

污名昭著的黑客ShinyHunters泄露了像Animal Jam、Mashable、Upstox和WattPad等公司的数据库，近期又爆发一起高调的数据泄露事务。ShinyHunters已转储了属于WedMeGood的数据库，WedMeGood是印度颇受接待的婚礼策划平台，该平台认真婚礼的各个方面，从寻找园地到摄影师，再到安排婚制打扮。此次泄露41.5GB的敏感数据，其中包括全名、性别、都会、电话号码、电子邮箱地点、密码、预定线索、上次登录日期、账户建设日期、Facebook账号和Airbnb假期信息。

【参考链接】

https://ti.nsfocus.com/security-news/ruSw

7. Exim修复了邮件转达署理中的21个误差

【概述】

Exim是最常用的新闻传输署理之一，它已宣布了针对21个误差的补丁程序，其中包括11个外地误差和10个远程代码误差，并且会影响从2004年最先的所有版本的Exim服务器，这些补丁程序可能使成千上万的用户面临遭受攻击的危害。
【参考链接】

https://ti.nsfocus.com/security-news/ruSr

8. 凌驾40款应用程序被发明走漏AWS密钥

【概述】

近期发明40多款应用程序（累计下载量凌驾1亿次），这些应用程序中嵌入了硬编码的Amazon Web Services（AWS）专用密钥，从而其内部网络和用户数据面临网络攻击的危害。AWS密钥走漏已在一些主要应用程序中发明，例如Adobe Photoshop Fix，Adobe Comp，Hootsuite，IBM的Weather Channel以及在线购物服务Club Factory和Wholee。

【参考链接】

https://ti.nsfocus.com/security-news/ruSz

9. Ghostwriter攻击运动针对北约友邦

【概述】

Ghostwriter虚伪信息攻击正在举行中，目的针对波兰、立陶宛和拉脱维亚的公民，主要目的是破损对北约在东欧行动的信心，并引起包括美国和加拿大在内的其他国家安排士兵的阻挡。此次攻击运动归因于UNC1151组织，该组织是从事政府运动的网络特工运动，从事凭证网络和恶意软件运动。

【参考链接】

https://ti.nsfocus.com/security-news/ruS4

10. 数百万Dell装备易受更新驱动程序缺陷的攻击

【概述】

Dell已修复驱动程序中的误差，该驱动程序已在数百万台条记本电脑、平板电脑和台式机中提供。误差编号CVE-2021-21551，CVSS评分8.8。Dell已经在BIOS更新适用程序中包装了易受攻击的驱动程序dbutil_2_3.sys 。

【参考链接】

https://ti.nsfocus.com/security-news/ruSf