黑客组织使用 ProxyLogon 漏洞攻击全球酒店

 

1、Nagios曝11个漏洞，利用可致黑客接管IT设施

前不久，Nagios网络管理系统中披露11个安全漏洞，其中部分漏洞甚至可以被链接起来，实现最高权限的预认证远程代码执行，进而实施凭证盗窃、网络钓鱼等网络攻击活动。据网络安全公司Claroty表示，由于Nagios等工具对对企业网络中的核心服务器、设备和其他关键组件进行了监督，而这一特点使它们成为极具吸引力的目标。

不过，这些问题已在8月份发布的Nagios XI 5.8.5或更高版本、Nagios XI Switch Wizard 2.5.7或更高版本、Nagios XI Docker Wizard 1.13 或更高版本以及 Nagios XI WatchGuard 1.4.8 或更高版本的更新中得到修复。[阅读原文]

 

2、VMware修复vCenter Server严重漏洞

近日，VMware修复了一个严重的任意文件上传漏洞CVE-2021-22005，该漏洞可影响vCenter Server 6.7和7.0部署的设备。据悉，vCenter Server是VMware的集中管理实用程序，用于从一个集中位置管理虚拟机、多个ESXi主机和所有相关组件，而该漏洞是由于处理会话令牌的方式造成的。

据威胁情报公司Bad Packets的网络安全专家披露，目前已观察到针对该漏洞的扫描活动。担心受此漏洞影响的用户，VMware官方已提供安全解决方案，用户可通过更新修复漏洞保障网络安全。[阅读原文]

 

3、macOS曝0Day漏洞，可远程执行命令无提示

独立安全研究员Park Minchan披露，在Apple的macOS Finder中发现一新漏洞，该漏洞可使攻击者在运行最新版本Big Sur前的任何macOS版本的Mac上运行命令。据悉，该漏洞出现的原因在于macOS处理inetloc文件的方式，其会在不经意间导致没有任何警告或提示的情况下运行攻击者嵌入的任何命令。

目前，安全研究员并没有提供攻击者如何滥用此漏洞的任何信息，但有分析称攻击者可能使用该漏洞创建恶意电子邮件附件，一旦目标用户打开，这些附件便可能启动捆绑或远程有效负载，且不向目标用户提供提示或警告。[阅读原文]

 

4、黑客组织使用 ProxyLogon 漏洞攻击全球酒店

根据ESET调查，名为FamousSparrow的黑客组织，一直将目标对准世界各地的酒店，以及政府、国际组织、律师事务所和工程公司等知名目标。据悉，该组织持续针对来自欧洲（法国、立陶宛、英国）、中东（以色列、沙特阿拉伯）、美洲（巴西、加拿大、危地马拉）、亚洲（台湾）和非洲（布基纳法索）的目标进行了长达两年时间的攻击。

该组织利用暴露于Internet的Web应用程序中使用多种攻击媒介来破坏目标网络，包括 Microsoft SharePoint、Oracle Opera酒店管理软件中的远程代码执行漏洞以及称为ProxyLogon的Microsoft Exchange 安全漏洞。在攻破目标受害者的网络后，该组织通常会部署Mimikatz变体、SparrowDoor 后门等自定义工具。[阅读原文]

 

5、REvil 勒索软件不允许中间商赚差价

有消息披露称，REvil勒索软件运营商一直在劫持赎金谈判，以减少合作伙伴非法收益。在勒索软件的运营体系中，通常允许合作伙伴解密被REvil勒索软件锁定的任何系统，而REvil勒索软件运营商却将合作伙伴排除在交易之外，直接拿走了全部赎金。

在地下网络论坛的推动下，REvil勒索软件运营商开发了一项利润丰厚的私人业务，长期接受有经验的网络黑客。如果REvil勒索软件运营商诚实地进行网络犯罪活动，那么这些加入其中的网络黑客就可以通过参与勒索软件攻击活动，获得部分赎金收益。然而，从近期地下论坛流出的消息却显示，REvil勒索软件运营商一直在劫持赎金谈判，以减少合作伙伴非法收益。[阅读原文]