【安全頭條】黑客組織使用 ProxyLogon 漏洞攻擊全球酒店

1、Nagios曝11個漏洞，利用可致黑客接管IT設施

前不久，Nagios網絡管理系統中披露11個安全漏洞，其中部分漏洞甚至可以被鏈接起來，實現最高權限的預認證遠程代碼執行，進而實施憑證盜竊、網絡釣魚等網絡攻擊活動。據網絡安全公司Claroty表示，由于Nagios等工具對對企業網絡中的核心服務器、設備和其他關鍵組件進行了監督，而這一特點使它們成為極具吸引力的目標。

不過，這些問題已在8月份發布的Nagios XI 5.8.5或更高版本、Nagios XI Switch Wizard 2.5.7或更高版本、Nagios XI Docker Wizard 1.13 或更高版本以及 Nagios XI WatchGuard 1.4.8 或更高版本的更新中得到修復。[點擊“閱讀原文”查看詳情]

 2、VMware修復，vCenter Server嚴重漏洞

近日，VMware修復了一個嚴重的任意文件上傳漏洞CVE-2021-22005，該漏洞可影響vCenter Server 6.7和7.0部署的設備。據悉，vCenter Server是VMware的集中管理實用程序，用于從一個集中位置管理虛擬機、多個ESXi主機和所有相關組件，而該漏洞是由于處理會話令牌的方式造成的。

據威脅情報公司Bad Packets的網絡安全專家披露，目前已觀察到針對該漏洞的掃描活動。擔心受此漏洞影響的用戶，VMware官方已提供安全解決方案，用戶可通過更新修復漏洞保障網絡安全。[點擊“閱讀原文”查看詳情]

 3、macOS曝0Day漏洞，可遠程執行命令無提示

獨立安全研究員Park Minchan披露，在Apple的macOS Finder中發現一新漏洞，該漏洞可使攻擊者在運行最新版本Big Sur前的任何macOS版本的Mac上運行命令。據悉，該漏洞出現的原因在于macOS處理inetloc文件的方式，其會在不經意間導致沒有任何警告或提示的情況下運行攻擊者嵌入的任何命令。

目前，安全研究員并沒有提供攻擊者如何濫用此漏洞的任何信息，但有分析稱攻擊者可能使用該漏洞創建惡意電子郵件附件，一旦目標用戶打開，這些附件便可能啟動捆綁或遠程有效負載，且不向目標用戶提供提示或警告。

 4、黑客組織使用，ProxyLogon漏洞攻擊全球酒店

根據ESET調查，名為FamousSparrow的黑客組織，一直將目標對準世界各地的酒店，以及政府、國際組織、律師事務所和工程公司等知名目標。據悉，該組織持續針對來自歐洲（法國、立陶宛、英國）、中東（以色列、沙特阿拉伯）、美洲（巴西、加拿大、危地馬拉）、亞洲（臺灣）和非洲（布基納法索）的目標進行了長達兩年時間的攻擊。

該組織利用暴露于Internet的Web應用程序中使用多種攻擊媒介來破壞目標網絡，包括 Microsoft SharePoint、Oracle Opera酒店管理軟件中的遠程代碼執行漏洞以及稱為ProxyLogon的Microsoft Exchange 安全漏洞。在攻破目標受害者的網絡后，該組織通常會部署Mimikatz變體、SparrowDoor 后門等自定義工具。

 5、REvil勒索軟件，不允許中間商賺差價

有消息披露稱，REvil勒索軟件運營商一直在劫持贖金談判，以減少合作伙伴非法收益。在勒索軟件的運營體系中，通常允許合作伙伴解密被REvil勒索軟件鎖定的任何系統，而REvil勒索軟件運營商卻將合作伙伴排除在交易之外，直接拿走了全部贖金。

在地下網絡論壇的推動下，REvil勒索軟件運營商開發了一項利潤豐厚的私人業務，長期接受有經驗的網絡黑客。如果REvil勒索軟件運營商誠實地進行網絡犯罪活動，那么這些加入其中的網絡黑客就可以通過參與勒索軟件攻擊活動，獲得部分贖金收益。然而，從近期地下論壇流出的消息卻顯示，REvil勒索軟件運營商一直在劫持贖金談判，以減少合作伙伴非法收益。