【威胁通告】AG公司科技威胁情报周报（2021.05.31-2021.06.06）

2021-06-08

一、热门资讯

1. FBI证实JBS是被REvil勒索软件团伙攻击

【概述】

5 月 30 日，全球最大的新鲜牛肉加工商美国食物加工巨头 JBS Foods 因遭受网络攻击而被迫关闭全球多个所在的生产。网络攻击影响了该公司在全球的多个生产工厂，包括位于美国、澳大利亚和加拿大的工厂，攻击对位于这些地方的基础设施造成了严重影响。FBI将此次攻击归因于REvil（也被称为Sodinokibi）勒索软件团伙，此团伙是与俄罗斯有关。

【参考链接】

https://ti.nsfocus.com/security-news/4qYJz

2. Nobelium网络垂纶运动冒充美国国际开发署

【概述】

微软发明SolarWinds使用群发邮件服务Constant Contact并冒充总部设在美国的开发组织，向150多个机构提供恶意URL。此攻击事务归因于Nobelium威胁组织，该组织向来针对规模普遍的机构，包括政府机构、非政府组织、智库、军队、IT 服务提供商、医疗手艺研究机构、以及电信提供商。

【参考链接】

https://ti.nsfocus.com/security-news/4qYIR

3. WordPress插件高危误差被使用

【概述】

攻击者正在使用 WordPress 插件 Fancy Product Designer 中的一个要害零日误差，该误差允许远程执行代码。由于补丁尚未宣布，该团队鞭策用户连忙卸载易受攻击的插件。攻击者可能正在使用插件中的要害远程代码误差上传恶意文件，只管 WordPress 有一个内置的防火墙，但攻击者正在绕过它来使用该误差并在实验完全接受网站之前实现远程代码执行。由于这是一个受到自动攻击的要害零日误差，纵然插件已停用，在某些设置中仍可使用。

【参考链接】

https://ti.nsfocus.com/security-news/4qYJr

4. 攻击者使用NativeZone后门举行网络垂纶

【概述】

微软宣布忠言称，在想法控制了美国国际开发署(USAID)的电子邮件营销平台Constant Contact账户后，Nobelium组织目今正在举行网络垂纶运动。此次网络垂纶行动的目的是约3000个政府机构、军队、医疗和非政府组织有关的账户，大部分受害者位于美国，除此之外至少还涉及24个国家。

【参考链接】

https://ti.nsfocus.com/security-news/4qYIV

5. Scripps Health机构中凌驾14,7万名患者信息遭窃取

【概述】

Scripps Health 医疗机构遭勒索软件攻击，凌驾14.7万患者的小我私家财务信息和康健信息被勒索软件攻击者窃取，被窃取的数据包括姓名、地点、出生日期、康健包管信息、医疗纪录编号、患者帐号和临床信息，例如医生姓名、服务日期和治疗信息，有不到2.5%患者，社会清静号码和驾驶执照号码也被泄露。Scripps Health 体现，迄今为止，没有迹象批注任何被盗数据已被用于实验诓骗。

【参考链接】

https://ti.nsfocus.com/security-news/4qYJI

6. Windows HTTP中高危误差也会影响WinRM服务器

【概述】

Windows IIS服务器的HTTP协议客栈中保存一个可攻击的误差，该误差还可用于攻击未修补的Windows 10和果真袒露WinRM（Windows远程治理）服务的服务器系统。微软已经在5月补丁中修补了误差编号为CVE-2021-31166的严重误差。只管该误差可能在远程代码执行（RCE）攻击中被威胁滥用，但该误差仅影响Windows 10和Windows Server的2004和20H2版本。Microsoft建议优先思量修补所有受影响的服务器，由于该误差可能允许未经身份验证的攻击者，在易受攻击的盘算机上远程执行恣意代码。
【参考链接】

https://ti.nsfocus.com/security-news/4qYJE

7. Cisco修复了Webex等软件中的多个高危误差

【概述】

Cisco已解决其产品中的多个误差，包括 Webex Player、SD-WAN 软件和 ASR 5000 系列软件中的高危害缺陷，其中修复了影响 Windows 和 macOS 的 Webex 播放器的三个高严重性误差（CVE-2021-1503、CVE-2021-1526、CVE-2021-1502）。CVE-2021-1502、CVE-2021-1503 都是影响 Webex 网络录音播放器和 Webex 播放器版本 41.4 及以后的内存损坏误差。CVE-2021-1526 是一个内存损坏问题，攻击者可以使用该问题在受影响的系统上执行恣意代码。

【参考链接】

https://ti.nsfocus.com/security-news/4qYJO

8. 日本中央省厅被黑，富士通SaaS平台成“攻击踏板”

【概述】

黑客通过入侵富士通的ProjectWEB平台，不法会见和窃取日本中央省厅和主要基础设施企业数据。ProjectWEB是富士通在2000年月中期推出的基于云的企业协作和文件共享平台，现在已被日本政府机构普遍使用，此次入侵事务也导致日内情关机构受损严重。受到影响的机构包括了日本中央省厅之一的领土交通省（Ministry of Land, Infrastructure, Transport and Tourism ）以及内阁秘书处、成田机场。

【参考链接】

https://ti.nsfocus.com/security-news/4qYII

<<上一篇

【威胁通告】AG公司科技威胁情报月报（2021年5月）

>>下一篇

【清静通告】微软6月清静更新多个产品高危误差通告