Emby远程关闭部分遭到攻击的用户媒体效劳器实例

首页 > 清静研究 > 清静转达 > 清静简讯

Emby远程关闭部分遭到攻击的用户媒体效劳器实例

宣布时间 2023-05-29

1、Emby远程关闭部分遭到攻击的用户媒体效劳器实例

据媒体5月26日报道，，，，，Emby远程关闭了部分遭到攻击的用户托管媒体效劳器实例。。。。攻击活动始于5月中旬，，，，，其时攻击者针对袒露的私人Emby效劳器，，，，，并入侵那些设置为允许治理员在外地网络上无密码登录的效劳器。。。。为了获得会见权限，，，，，攻击者还使用了一个署理标头误差，，，，，该误差最近在测试版频道中被修复。。。。攻击者装置了一个恶意插件来使用会见权限，，，，，在被熏染的Emby实例安排后门，，，，，该插件可网络用户凭证。。。。Emby未透露被攻击效劳期数目，，，，，但妄想尽快宣布Emby Server 4.7.12清静更新来解决该问题。。。。

https://www.bleepingcomputer.com/news/security/emby-shuts-down-user-media-servers-hacked-in-recent-attack/

2、OneMain因网络清静问题被纽约DFS�？？？？？�425万美元

据5月26日报道，，，，，OneMain Financial Group被纽约金融效劳部(DFS)�？？？？？�425万美元。。。。DFS在一份声明中体现，，，，，OneMain未能有用地治理第三方效劳提供商的危害、治剖析见权限以及使用正式的应用清静开发要领，，，，，这大大增添了该公司面临网络清静事务的懦弱性。。。。例如，，，，，OneMain使用了其内部开发的非正规项目治理框架等。。。。该公司体现，，，，，它早就解决了视察中发明的问题，，，，，此次视察所审查的是其2017年至2020年头的政策。。。。

https://therecord.media/one-main-fined-ny-for-cybersecurity-lapses

3、研究团队称Magalenha行动攻击30多家葡萄牙金融机构

5月25日，，，，，SentinelLabs称其视察到名为Magalenha行动的攻击活动，，，，，自2021年以来一直针对30多家葡萄牙金融机构窃守信息。。。。该活动可能与巴西的攻击团伙有关，，，，，始于混淆的VB剧本，，，，，可获取并执行恶意软件加载程序，，，，，并在五秒钟的延迟后，，，，，将后门PeepingTitle的两个变体加载到目的系统中。。。。PeepingTitle是一个Delphi开发的恶意软件，，，，，编译日期为4月份。。。。攻击者分发两个变体的缘故原由是，，，，，一个用于捕获屏幕，，，，，另一个用于监视窗口以及用户与这些变体的交互。。。。

https://www.sentinelone.com/labs/operation-magalenha-long-running-campaign-pursues-portuguese-credentials-and-pii/

4、BlackByte声称对美国奥古斯塔市遭到的攻击认真

5月26日报道，，，，，勒索团伙BlackByte声称对美国佐治亚州奥古斯塔市遭到的攻击认真。。。。该市在其网站上诠释说，，，，，它从5月21日最先遇到手艺难题，，，，，导致部分系统中止。。。�；；；钩吻宓�，，，，，这起事务与之前爆发的IT系统中止无关。。。。BlackByte在其网站上称，，，，，已从奥古斯塔的盘算机上窃取了大宗数据，，，，，并果真了8.1 GB的样本数据作为证据。。。。该团伙勒索40万美元来删除数据，，，，，并提出以30万美元的价钱将数据出售给感兴趣的第三方。。。。

https://securityaffairs.com/146717/hacking/city-of-augusta-cyberattack.html

5、Mandiant发明使用ICS协议攻击电网的COSMICENERGY

Mandiant在5月26日透露，，，，，其发明了新的恶意软件COSMICENERGY，，，，，使用ICS协议来破损电网。。。。它是由俄罗斯的攻击者于2021年12月上传到VirusTotal的，，，，，现在没有在野外被使用。。。。Mandiant体现，，，，，这可能是俄罗斯电信公司Rostelecom-Solar开发的一种红队工具，，，，，用于模拟2021年10月的电力中止和应急响应演习。。。。COSMICENERGY的功效可以与Industroyer相媲美，，，，，由于它能够使用工业通讯协议IEC-104向RTU发出指令。。。。使用这种会见权限，，，，，攻击者可以发送远程下令来影响电力线开关和断路器的启动，，，，，从而导致电力中止。。。。

https://www.mandiant.com/resources/blog/cosmicenergy-ot-malware-russian-response

6、研究职员发明使用Win10写字板DLL挟制误差的QBot活动

媒体5月27日报道，，，，，研究职员发明新一轮QBot攻击活动。。。。该活动使用了Windows 10写字板中的DLL挟制误差熏染盘算机，，，，，并使用正当程序绕过清静软件的检测。。。。目的点击垂纶邮件中的链接时，，，，，会下载一个随机命名的ZIP存档，，，，，其中包括Win10写字板可执行文件document.exe和DLL文件edputil.dll。。。。加载恶意版本的edputil.dll后，，，，，会从远程主机下载伪装成PNG的DLL，，，，，然后使用rundll32.exe执行此PNG。。。。这时，，，，，QBot将在后台清静地运行。。。。

https://www.bleepingcomputer.com/news/security/qbot-malware-abuses-windows-wordpad-exe-to-infect-devices/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

凯时K66

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯时K66

清静研究