Emby远程关关部门遭到攻击的用户媒体服务器事俘

首页 > 安全钻研 > 安全传递 > 安全简讯

Emby远程关关部门遭到攻击的用户媒体服务器事俘

颁布功夫 2023-05-29

1、Emby远程关关部门遭到攻击的用户媒体服务器事俘

据媒体5月26日报路，Emby远程关关了部门遭到攻击的用户托管媒体服务器事俘。攻击活动始于5月中旬，其时攻击者针对露出的个人Emby服务器，并入侵那些配置为允许治理员在本地网络上无密码登录的服务器。为了获得接见权限，攻击者还利用了一个代理标头缝隙，该缝隙最近在测试版频路中被建复。攻击者装置了一个恶意插件来利用接见权限，在被习染的Emby事俘部署后门，该插件可网络用户痛处。Emby未泄漏被攻击服务期数量，但打算尽快颁布Emby Server 4.7.12安全更新来解决该问题。

https://www.bleepingcomputer.com/news/security/emby-shuts-down-user-media-servers-hacked-in-recent-attack/

2、OneMain因网络安全问题被纽约DFS�？�425万美元

据5月26日报路，OneMain Financial Group被纽约金融服务部(DFS)�？�425万美元。DFS在一份申明中暗示，OneMain未能有效地治理第三方服务提供商的风险、治理接见权限以及使用正式的利用安全开发步骤，这大大增长了该公司面对网络安全事务的脆弱性。例如，OneMain使用了其内部开发的非正规项目治理框架等。该公司暗示，它早就解决了调查中发现的问题，这次调查所审查的是其2017年至2020岁首的政策。

https://therecord.media/one-main-fined-ny-for-cybersecurity-lapses

3、钻研团队称Magalenha行动攻击30多家葡萄牙金融机构

5月25日，SentinelLabs称其观察到名为Magalenha行动的攻击活动，自2021年以来一止仉对30多家葡萄牙金融机构窃守信息。该活动可能与巴西的攻击团伙有关，始于混合的VB剧本，可获取并执行恶意软件加载法式，并在五秒钟的延长后，将后门PeepingTitle的两个变体加载到指标系统中。PeepingTitle是一个Delphi开发的恶意软件，编译日期为4月份。攻击者分发两个变体的原因是，一个用于捕获屏幕，另一个用于监督窗口以及用户与这些变体的交互。

https://www.sentinelone.com/labs/operation-magalenha-long-running-campaign-pursues-portuguese-credentials-and-pii/

4、BlackByte宣称对美国奥古斯塔市遭到的攻击掌管

5月26日报路，勒索团伙BlackByte宣称对美国佐治亚州奥古斯塔市遭到的攻击掌管。该市在其网站上诠释说，它从5月21日起头遇到技术难题，导致部门系统中断�；钩吻宓�，这起事务与之前产生的IT系统中断无关。BlackByte在其网站上称，已从奥古斯塔的推算机上窃取了大量数据，并公开了8.1 GB的样本数据作为证据。该团伙勒索40万美元来删除数据，并提出以30万美元的价值将数据销售给感兴致的第三方。

https://securityaffairs.com/146717/hacking/city-of-augusta-cyberattack.html

5、Mandiant发现利用ICS和谈攻击电网的COSMICENERGY

Mandiant在5月26日泄漏，其发现了新的恶意软件COSMICENERGY，利用ICS和谈来粉碎电网。它是由俄罗斯的攻击者于2021年12月上传到VirusTotal的，目前没有在野表被利用。Mandiant暗示，这可能是俄罗斯电信公司Rostelecom-Solar开发的一种红队工具，用于仿照2021年10月的电力中断和应急响应演习。COSMICENERGY的职能能够与Industroyer相媲美，由于它可能利用工业通讯和谈IEC-104向RTU发出指令。利用这种接见权限，攻击者能够发送远程号令来影响电力线开关和断路器的启动，从而导致电力中断。

https://www.mandiant.com/resources/blog/cosmicenergy-ot-malware-russian-response

6、钻研人员发现利用Win10写字板DLL劫持缝隙的QBot活动

媒体5月27日报路，钻研人员发现新一轮QBot攻击活动。该活动利用了Windows 10写字板中的DLL劫持缝隙习染推算机，并利用合法法式绕过安全软件的检测。指标点击垂钓邮件中的链接时，会下载一个随机定名的ZIP存档，其中蕴含Win10写字板可执行文件document.exe和DLL文件edputil.dll。加载恶意版本的edputil.dll后，会从远程主机下载假装成PNG的DLL，而后使用rundll32.exe执行此PNG。这时，QBot将在后盾安静地运行。

https://www.bleepingcomputer.com/news/security/qbot-malware-abuses-windows-wordpad-exe-to-infect-devices/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研