六方云知识库

安全态势周刊-六方云(AI基因·威胁免疫)——第151期

2021年05月24日 09:40

一、业界动态

NVIDIA宣布将在新的显卡上降低算力以预防挖矿活动

NVIDIA宣布将在新的GeForce RTX 3080、3070和3060 Ti显卡上将算力降低一半,以降低其对矿工的吸引力。该公司称,此决定是为了确保游戏卡可以被全球更多的游戏玩家使用,而不是堆砌在加密货币矿场中。这些新的产品的包装盒上有“低算力”或“ LHR”标识符,预计将于本月下旬开始发货。此外,NVIDIA还推出了CMP专用采矿GPU系列,规格为30HX(算力26 MH/秒)、40HX(36 MH/秒)、50HX(45 MH/秒)和90HX(86 MH/秒)。

https://www.bleepingcomputer.com/news/cryptocurrency/nvidia-cripples-cryptocurrency-mining-on-rtx-3080-and-3070-cards/

Monday.com宣布受到Codecov供应链攻击的影响

Monday.com最近披露其遭到Codecov供应链攻击,影响了多家公司。Monday.com是一个在线工作流管理平台,该平台的客户包括Uber、BBC Studios、Adobe、Universal、Hulu、L'Oreal、可口可乐和联合利华等知名公司。Monday.com发现在此次攻击中黑客窃取了其源代码的只读副本,并未对其进行篡改。此外,还泄露了托管在该平台上的客户表单和视图。作为缓解措施,该平台停止使用Codecov的服务并更换了所有生产和开发环境的密钥。

https://www.bleepingcomputer.com/news/security/codecov-hackers-gained-access-to-mondaycom-source-code/

DarkSide勒索软件服务器被查封并宣布将终止运营

DarkSide是一个勒索软件服务器团伙(RaaS),一周前攻击了Colonial Pipeline Co.并勒索500万美元。该团伙于2021年5月13日发布声明称,由于执法行动,他们目前已经无法通过SSH访问其公共数据泄露网站、支付服务器和CDN服务器,以及主机界面。因此将为所有尚未付款的公司提供解密工具,并承诺在2021年5月23日之前偿还所有未偿债务。该声明还指出由于来自美国的压力,其将终止勒索活动。

https://www.intel471.com/blog/darkside-ransomware-shut-down-revil-avaddon-cybercrime

CISA发布受SolarWinds和AD/M365影响的应对指南

CISA发布了受SolarWinds和AD/M365影响的网络的应对指南。该指南指出,应对措施主要分为三步: Pre-Eviction阶段,检测和识别APT活动并为下一阶段做好准备;Eviction阶段,从本地和云环境中删除APT参与者的操作,包括重建设备和系统;Post-Eviction阶段,确保驱逐成功并且网络具有良好的状态。此外,CISA提醒本指南中提供的步骤耗费资源且非常复杂,需要企业将网络从Internet断开3到5天。

https://us-cert.cisa.gov/ncas/analysis-reports/ar21-134a

 

二、关键基础设施

CNVD工控漏洞子库 (ICS-CNVD) 正式上线

2021年5月17日,国家信息安全漏洞共享平台(CNVD)正式上线工控漏洞子库ICS-CNVD(https://ics.cnvd.org.cn/)。CNVD工控漏洞子库由国家互联网应急中心运营,是国内目前最权威的专门面向工控系统的漏洞库,当前已收录工控相关漏洞3095个,其中高危漏洞1430个,中危漏洞1490个,低危漏洞175个。

https://www.secrss.com/articles/31255

 

三、安全事件

新西兰DHB感染勒索软件,多家医院的手术被迫取消

新西兰的怀卡托地区卫生委员会(DHB)于本周二早上遭到勒索软件攻击,IT服务中断,六家附属医院受到影响。此次攻击导致机构除电子邮件以外的所有IT服务都无法使用,医院工作人员被迫使用笔和纸办公,并且因为临床服务中断、手术推迟、电话掉线,医院只能接受紧急病人。DHB正对此事展开调查,并已决定不支付赎金,目前尚不清楚发起此次攻击的黑客团伙。

https://www.theregister.com/2021/05/19/new_zealand_hospitals_taken_down/

研究人员披露新木马Bizarro针对欧洲等多家银行

卡巴斯基研究人员发现新的巴西银行木马Bizarro针对欧洲和南美的70多家银行。Bizarro是Windows恶意软件,具有x64模块,可以诱骗受害者在伪造的弹出窗口中输入2FA身份验证代码,还利用社会工程攻击诱骗受害者下载移动应用程序。该恶意软件的的核心组件是一个支持100多个命令的后门,只有当其检测到已经连接到一个硬编码的网上银行系统时,后门才会启动。

https://securityaffairs.co/wordpress/118032/cyber-crime/bizarro-banking-trojan.html

美保险巨头花4000万美元解密数据

美国最大保险企业之一CNA Financial公司在今年3月下旬遭遇勒索软件攻击后,被迫支付4000万美元,以换回对网络设施的正常控制。

https://www.secrss.com/articles/31388

 

四、漏洞事件

研究人员披露奔驰的MBUX信息娱乐系统中的多个漏洞

研究人员披露了奔驰用户体验(MBUX)信息娱乐系统中的5个漏洞。这些漏洞分别为CVE-2021-23906、CVE-2021-23907、CVE-2021-23908、CVE-2021-23909和CVE-2021-23910,可被用来可以绕过车辆的防盗保护甚至控制车辆,如打开氛围灯或打开打开遮阳罩等操作。研究人员还发现了多种攻击场景,包括利用浏览器的JavaScript引擎、Wi-Fi芯片、蓝牙堆栈、USB功能或第三方应用程序进行攻击。

https://securityaffairs.co/wordpress/118081/hacking/mercedes-benz-hack.html

Cisco披露macOS的SMB协议中的信息泄露漏洞

Cisco Talos披露了Apple macOS的SMB协议中的信息泄露漏洞。该漏洞是一个整数溢出漏洞(CVE-2021-1878),存在于macOS SMB协议处理SMB3数据包的过程中。SMB是Windows网络环境中常见的网络文件夹共享的服务,攻击者可以通过向目标系统发送特制数据包来利用此漏洞。除了能够泄露敏感信息之外,攻击者还可以利用该漏洞来绕过加密检查并导致拒绝服务。

https://blog.talosintelligence.com/2021/05/vuln-spotlight-smb-information-disclosure.html

 


more

手机扫码打开

logo