Emby远程关闭部分遭到攻击的用户媒体效劳器实例

首页 > 清静研究 > 清静转达 > 清静简讯

Emby远程关闭部分遭到攻击的用户媒体效劳器实例

宣布时间 2023-05-29

1、Emby远程关闭部分遭到攻击的用户媒体效劳器实例

据媒体5月26日报道，，，，，Emby远程关闭了部分遭到攻击的用户托管媒体效劳器实例。。。。。。攻击活动始于5月中旬，，，，，其时攻击者针对袒露的私人Emby效劳器，，，，，并入侵那些设置为允许治理员在外地网络上无密码登录的效劳器。。。。。。为了获得会见权限，，，，，攻击者还使用了一个署理标头误差，，，，，该误差最近在测试版频道中被修复。。。。。。攻击者装置了一个恶意插件来使用会见权限，，，，，在被熏染的Emby实例安排后门，，，，，该插件可网络用户凭证。。。。。。Emby未透露被攻击效劳期数目，，，，，但妄想尽快宣布Emby Server 4.7.12清静更新来解决该问题。。。。。。

https://www.bleepingcomputer.com/news/security/emby-shuts-down-user-media-servers-hacked-in-recent-attack/

2、OneMain因网络清静问题被纽约DFS�？？？？�425万美元

据5月26日报道，，，，，OneMain Financial Group被纽约金融效劳部(DFS)�？？？？�425万美元。。。。。。DFS在一份声明中体现，，，，，OneMain未能有用地治理第三方效劳提供商的危害、治剖析见权限以及使用正式的应用清静开发要领，，，，，这大大增添了该公司面临网络清静事务的懦弱性。。。。。。例如，，，，，OneMain使用了其内部开发的非正规项目治理框架等。。。。。。该公司体现，，，，，它早就解决了视察中发明的问题，，，，，此次视察所审查的是其2017年至2020年头的政策。。。。。。

https://therecord.media/one-main-fined-ny-for-cybersecurity-lapses

3、研究团队称Magalenha行动攻击30多家葡萄牙金融机构

5月25日，，，，，SentinelLabs称其视察到名为Magalenha行动的攻击活动，，，，，自2021年以来一直针对30多家葡萄牙金融机构窃守信息。。。。。。该活动可能与巴西的攻击团伙有关，，，，，始于混淆的VB剧本，，，，，可获取并执行恶意软件加载程序，，，，，并在五秒钟的延迟后，，，，，将后门PeepingTitle的两个变体加载到目的系统中。。。。。。PeepingTitle是一个Delphi开发的恶意软件，，，，，编译日期为4月份。。。。。。攻击者分发两个变体的缘故原由是，，，，，一个用于捕获屏幕，，，，，另一个用于监视窗口以及用户与这些变体的交互。。。。。。

https://www.sentinelone.com/labs/operation-magalenha-long-running-campaign-pursues-portuguese-credentials-and-pii/

4、BlackByte声称对美国奥古斯塔市遭到的攻击认真

5月26日报道，，，，，勒索团伙BlackByte声称对美国佐治亚州奥古斯塔市遭到的攻击认真。。。。。。该市在其网站上诠释说，，，，，它从5月21日最先遇到手艺难题，，，，，导致部分系统中止。。。。。�；；；钩吻宓剑�，，，这起事务与之前爆发的IT系统中止无关。。。。。。BlackByte在其网站上称，，，，，已从奥古斯塔的盘算机上窃取了大宗数据，，，，，并果真了8.1 GB的样本数据作为证据。。。。。。该团伙勒索40万美元来删除数据，，，，，并提出以30万美元的价钱将数据出售给感兴趣的第三方。。。。。。

https://securityaffairs.com/146717/hacking/city-of-augusta-cyberattack.html

5、Mandiant发明使用ICS协议攻击电网的COSMICENERGY

Mandiant在5月26日透露，，，，，其发明了新的恶意软件COSMICENERGY，，，，，使用ICS协议来破损电网。。。。。。它是由俄罗斯的攻击者于2021年12月上传到VirusTotal的，，，，，现在没有在野外被使用。。。。。。Mandiant体现，，，，，这可能是俄罗斯电信公司Rostelecom-Solar开发的一种红队工具，，，，，用于模拟2021年10月的电力中止和应急响应演习。。。。。。COSMICENERGY的功效可以与Industroyer相媲美，，，，，由于它能够使用工业通讯协议IEC-104向RTU发出指令。。。。。。使用这种会见权限，，，，，攻击者可以发送远程下令来影响电力线开关和断路器的启动，，，，，从而导致电力中止。。。。。。

https://www.mandiant.com/resources/blog/cosmicenergy-ot-malware-russian-response

6、研究职员发明使用Win10写字板DLL挟制误差的QBot活动

媒体5月27日报道，，，，，研究职员发明新一轮QBot攻击活动。。。。。。该活动使用了Windows 10写字板中的DLL挟制误差熏染盘算机，，，，，并使用正当程序绕过清静软件的检测。。。。。。目的点击垂纶邮件中的链接时，，，，，会下载一个随机命名的ZIP存档，，，，，其中包括Win10写字板可执行文件document.exe和DLL文件edputil.dll。。。。。。加载恶意版本的edputil.dll后，，，，，会从远程主机下载伪装成PNG的DLL，，，，，然后使用rundll32.exe执行此PNG。。。。。。这时，，，，，QBot将在后台清静地运行。。。。。。

https://www.bleepingcomputer.com/news/security/qbot-malware-abuses-windows-wordpad-exe-to-infect-devices/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究