蚁景网安 - 网络安全人才培养服务提供商

网络安全日报 2022年02月14日

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、2021 年，组织机构向勒索软件团伙支付了至少 6.02 亿美元 https://securityaffairs.co/wordpress/127974/cyber-crime/ransomware-payments-600m-2021.html 2、 BlackByte 勒索软件攻击了旧金山四九人球队IT网络 https://securityaffairs.co/wordpress/127961/cyber-crime/blackbyte-ransomware-hit-san-francisco-49ers.html 3、克罗地亚电话运营商 A1 Hrvatska 披露数据泄露 https://securityaffairs.co/wordpress/127919/data-breach/a1-hrvatska-data-breach.html 4、Adobe 发布针对被利用零日漏洞的紧急补丁 https://www.securityweek.com/adobe-releases-emergency-patch-exploited-commerce-zero-day 5、Maze团伙声称不再使用勒索软件并且已销毁其所有源代码 https://threatpost.com/decryptor-keys-maze-egregor-sekhmet-ransomwares/178363/ 6、攻击者利用regsvr32.exe通过Microsoft Office文档传播恶意软件 https://securityaffairs.co/wordpress/127871/hacking/attackers-adopting-regsvr32-office-documents.html 7、Moxa MXview的网络管理系统被发现存在5个漏洞 https://threatpost.com/critical-mqtt-bugs-industrial-rce-moxa/178399/ 8、数字日程安排平台FlexBooker泄露了数百万客户的数据 https://www.zdnet.com/article/amazon-steps-in-to-close-exposed-flexbooker-bucket-after-december-data-breach/ 9、数以千计的npm帐户使用域名过期的电子邮件地址 https://therecord.media/thousands-of-npm-accounts-use-email-addresses-with-expired-domains/ 10、研究人员发现乔治亚州使用的投票机存在安全漏洞 https://www.securityweek.com/feds-oppose-immediate-release-voting-machine-report

网络安全日报 2022年02月11日

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、攻击者入侵了500多家基于 Magento 的电商平台 https://securityaffairs.co/wordpress/127874/cyber-crime/magento-based-e-stores-mass-compromise.html 2、PHP Everywhere 插件RCE漏洞影响数千个WordPress站点 https://securityaffairs.co/wordpress/127848/hacking/rce-php-everywhere-wordpress-plugin.html 3、苹果称 WebKit 0day漏洞被用来攻击 iOS、macOS 设备 https://www.securityweek.com/apple-says-webkit-zero-day-hitting-ios-macos-devices 4、FritzFrog P2P 僵尸网络攻击医疗保健、教育和政府部门 https://thehackernews.com/2022/02/fritzfrog-p2p-botnet-attacking.html 5、俄罗斯打击了4个被盗信用卡的暗网市场 https://thehackernews.com/2022/02/russia-cracks-down-on-4-dark-web.html 6、伊朗APT组织在Out to Sea间谍活动中使用新的Marlin后门 https://thehackernews.com/2022/02/iranian-hackers-using-new-marlin.html 7、美国查获2016年Bitfinex黑客事件中被盗的价值36亿美元的加密货币 https://securityaffairs.co/wordpress/127805/cyber-crime/bitfinex-stolen-funds-seizure.html 8、Mozilla公司修复了火狐浏览器中允许获得Windows管理员权限的bug https://www.bleepingcomputer.com/news/security/mozilla-fixes-firefox-bug-letting-you-get-windows-admin-privileges/ 9、NetWalker勒索软件成员被判80个月监禁 https://www.bleepingcomputer.com/news/security/netwalker-ransomware-affiliate-sentenced-to-80-months-in-prison/ 10、ExpressVPN提供10万美元给第一个入侵其服务器的人 https://www.bleepingcomputer.com/news/security/expressvpn-offering-100-000-to-first-person-who-hacks-its-servers/

网络安全日报 2022年02月10日

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、CISA 警告要立即解决 SAP ICMAD 漏洞 https://securityaffairs.co/wordpress/127832/hacking/cisa-sap-icmad-flaw.html 2、Maze、Egregor 和 Sekhmet 勒索软件的主解密密钥在线泄露 https://securityaffairs.co/wordpress/127826/malware/egregor-sekhmet-decryption-keys.html 3、波兰成立网络安全军事单位 https://www.securityweek.com/poland-launches-cybersecurity-military-unit 4、西门子和施耐德电气修复了近 50 个 ICS 漏洞 https://www.securityweek.com/ics-patch-tuesday-siemens-schneider-electric-address-nearly-50-vulnerabilities 5、Nooie婴儿监视器中的安全漏洞允许攻击者访问摄像头 https://portswigger.net/daily-swig/zero-day-vulnerabilities-in-nooie-baby-monitors-could-allow-video-feed-hijack 6、BazarBackdoor 通过恶意 CSV 文件传播 https://cyware.com/news/bazarbackdoor-spreads-via-malicious-csv-files-41282197 7、Nobelium 黑客使用 COVID-19 诱饵来攻击欧洲外交人员 https://thehackernews.com/2022/02/russian-apt-hackers-used-covid-19-lures.html 8、Zerodium 花费巨额资金购买0day漏洞 https://cyware.com/news/zerodium-offers-huge-money-for-zero-day-exploits-2cfeab3e 9、盗版海盗湾网站针对数百万用户投放恶意软件和恶意广告 https://securityaffairs.co/wordpress/127810/cyber-crime/pirate-bay-clones-malware.html 10、多个恶意软件家族使用安装付费服务扩大其目标 https://thehackernews.com/2022/02/several-malware-families-using-pay-per.html

网络安全日报 2022年02月09日

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、沃达丰葡萄牙遭受大规模网络攻击 https://securityaffairs.co/wordpress/127799/cyber-crime/vodafone-portugal-massive-cyberattack.html 2、6K+ Puma 员工数据在 12 月的 Kronos Ransomware 攻击中被盗 https://securityaffairs.co/wordpress/127791/cyber-crime/puma-kronos-ransomware-attack.html 3、Roaming Mantis SMS网络钓鱼活动现在针对欧洲 https://securityaffairs.co/wordpress/127773/cyber-crime/roaming-mantis-targets-europe.html 4、微软发布 51 个 Windows 安全漏洞补丁 https://www.securityweek.com/microsoft-patches-51-windows-security-defects 5、Android 2022 年 2 月安全更新补丁 36 漏洞 https://www.securityweek.com/androids-february-2022-security-update-patches-36-vulnerabilities 6、Medusa银行木马针对多地区进行凭证窃取并进行金融欺诈 https://www.bleepingcomputer.com/news/security/medusa-malware-ramps-up-android-sms-phishing-attacks/ 7、FBI公布了LockBit 2.0勒索软件攻击的IOC https://www.securityweek.com/fbi-publishes-iocs-lockbit-20-ransomware-attacks 8、服务全球100强的公司Morley遭勒索攻击泄露大量用户信息 https://www.freebuf.com/news/321403.html 9、思科RV系列路由器被曝存在严重安全漏洞 https://thehackernews.com/2022/02/critical-flaws-discovered-in-cisco.html 10、教育行业成2021年网络攻击重灾区 https://netsecurity.51cto.com/article/700597.html

网络安全日报 2022年02月08日

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、Avast 发布了TargetCompany 勒索软件的免费解密器 https://securityaffairs.co/wordpress/127761/malware/targetcompany-ransomware-decryptor.html 2、微软禁用 ms-appinstaller 协议，因为它被滥用于传播恶意软件 https://securityaffairs.co/wordpress/127755/malware/microsoft-disables-ms-appinstaller.html 3、美国电信供应商申请$5.6B资金更换中国设备 https://securityaffairs.co/wordpress/127749/security/telecom-providers-replace-chinese-gear.html 4、美国国税局停止使用面部识别来识别纳税人 https://www.securityweek.com/irs-end-use-facial-recognition-identify-taxpayers 5、BlackCat勒索软件被证实与BlackMatter和DarkSide相关联 https://www.bleepingcomputer.com/news/security/blackcat-alphv-ransomware-linked-to-blackmatter-darkside-gangs/ 6、区块链基础设施公司Meter遭受网络攻击440万美元被盗 https://www.zdnet.com/article/4-4-million-stolen-in-attack-on-blockchain-infrastructure-meter/ 7、CISA命令联邦机构修补被积极利用的win32k本地提权漏洞 https://thehackernews.com/2022/02/cisa-orders-federal-agencies-to-patch.html 8、监控公司QuaDream利用iMessage零点击漏洞远程入侵iPhone https://securityaffairs.co/wordpress/127721/malware/surveillance-firm-quadream.html 9、华盛顿州许可证部门遭入侵可能导致个人信息泄露 https://www.securityweek.com/breach-washington-state-database-may-expose-personal-information 10、士Swissport空港服务公司遭勒索软件攻击导致航班延误 https://www.freebuf.com/news/321338.html

网络安全日报 2022年02月07日

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、超过1亿安卓用户安装了Dark Herring诈骗软件 https://www.securityweek.com/over-100-million-android-users-installed-dark-herring-scamware 2、研究人员使用GPU指纹识别技术在线跟踪用户 https://www.bleepingcomputer.com/news/security/researchers-use-gpu-fingerprinting-to-track-users-online/ 3、研究人员使用天然丝纤维生成安全密钥进行强认证 https://thehackernews.com/2022/01/researchers-use-natural-silk-fibers-to.html 4、Samba修复了CVE-2021-44142远程代码执行漏洞 https://securityaffairs.co/wordpress/127457/security/cve-2021-44142-samba-rce.html 5、瑞典安全巨头Securitas AB暴露了3TB机场员工的敏感数据 https://www.hackread.com/security-giant-expose-3tb-airport-employees-data/ 6、英国零食生厂商KP Snacks遭受了勒索软件攻击 https://threatpost.com/kp-snacks-crumbs-ransomware-attack/178176/ 7、npm JavaScript包管理器中被发现1300个恶意包 https://www.securityweek.com/1300-malicious-packages-found-popular-npm-javascript-package-manager 8、攻击者从加密货币公司Wormhole窃取3.2亿美元 https://www.infosecurity-magazine.com/news/online-thieves-steal-320m-crypto/ 9、H2O HTTP服务器项目中的内存泄漏漏洞已被修复 https://portswigger.net/daily-swig/fastly-patches-memory-leak-http-3-vulnerability-in-h2o-http-server-project 10、流行的持续交付平台Argo CD存在目录遍历漏洞 https://threatpost.com/argo-cd-security-bug-kubernetes-cloud-apps/178239/

网络安全日报 2022年01月30日

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、美国FCC以国家安全风险为由撤销中国联通在美运营许可 https://securityaffairs.co/wordpress/127347/security/us-ban-china-unicom-americas.html 2、微软警告利用 Azure AD 的多阶段网络钓鱼活动 https://www.bleepingcomputer.com/news/security/microsoft-warns-of-multi-stage-phishing-campaign-leveraging-azure-ad/ 3、美国宾州将立法禁止苹果 AirTag 类电子防丢器滥用 https://www.ithome.com/0/600/725.htm 4、朝鲜关键服务无法访问疑似遭到DDoS攻击 https://www.cnbeta.com/articles/tech/1231211.htm 5、QNAP 针对最近一波 DeadBolt 勒索软件感染强制安装更新 https://securityaffairs.co/wordpress/127353/malware/qnap-force-installs-update-deadbolt-ransomware.html 6、黑客利用Github漏洞伪装成Linus称将发布“元宇宙系统” https://www.cnbeta.com/articles/tech/1230793.htm 7、欺诈检测和预防市场将在2028年达到 751亿美元 https://www.helpnetsecurity.com/2022/01/27/fraud-detection-prevention-2028/ 8、施乐发布更新解决了导致网络打印机崩溃的漏洞 https://portswigger.net/daily-swig/xerox-belatedly-addresses-web-based-printer-bricking-threat 9、白宫和 EPA 发布针对供水运营商的 100 天网络安全计划 https://www.zdnet.com/article/white-house-epa-release-100-day-cybersecurity-plan-for-water-utility-operators 10、2021年超过400亿条数据被泄露 https://cybernews.com/security/more-than-40-billion-records-were-exposed-in-2021/

网络安全日报 2022年01月29日

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、NCSC警告英国实体遭到来自俄罗斯的潜在破坏性网络攻击 https://securityaffairs.co/wordpress/127342/security/ncsc-alerts-destructive-russian-cyberattacks.html 2、芬兰外交官的设备感染了 Pegasus 间谍软件 https://securityaffairs.co/wordpress/127334/breaking-news/pegasus-spyware-finnish-diplomats.html 3、Zerodium 宣布将支付 400,000 美元购买 Outlook 0day https://securityaffairs.co/wordpress/127327/uncategorized/microsoft-outlook-rce-zero-day-payout.html 4、台达电子遭到 Conti 勒索软件的攻击 https://securityaffairs.co/wordpress/127323/cyber-crime/delta-electronics-conti-ransomware.html 5、Solarwinds修复Web Help Desk软件中的漏洞 https://portswigger.net/daily-swig/solarwinds-fixes-code-execution-bug-in-enterprise-helpdesk-software 6、Mirai僵尸网络被发现针对ZyXEL网络设备 https://www.zdnet.com/article/log4j-mirai-ddos-botnet-targeting-zyxel-networking-devices/ 7、针对亚洲的水坑攻击活动部署macOS恶意软件DazzleSpy https://www.welivesecurity.com/2022/01/25/watering-hole-deploys-new-macos-malware-dazzlespy-asia/ 8、TrickBot再添新功能，可让浏览器崩溃 https://www.bleepingcomputer.com/news/security/trickbot-now-crashes-researchers-browsers-to-block-malware-analysis/ 9、HackerOne 获得 4900 万美元的 E 系列融资 https://www.securityweek.com/hackerone-bags-49-million-series-e-funding 10、黑客发现瑞士铁路系统存在漏洞 https://www.infosecurity-magazine.com/news/hacker-flags-flaw-in-swiss-railway/

网络安全日报 2022年01月28日

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、Outlook 安全功能可被绕过允许发送恶意链接给收件人 https://www.securityweek.com/outlook-security-feature-bypass-allowed-sending-malicious-links 2、LockBit 2.0 勒索软件团伙称已入侵法国司法部并窃取了文件 https://www.securityweek.com/french-ministry-justice-targeted-ransomware-attack 3、REvil 勒索软件遭俄罗斯执法机构破坏后依然活跃 https://www.securityweek.com/revil-ransomware-operations-apparently-unaffected-recent-arrests 4、Lazarus APT 在最近的攻击中使用了 Windows 更新客户端和 GitHub https://securityaffairs.co/wordpress/127296/apt/lazarus-apt-windows-update-client.html 5、波多黎各遭受重大网络攻击 https://securityaffairs.co/wordpress/127265/hacking/puerto-rico-suffered-cyberattack.html 6、微软缓解了针对Azure客户创纪录的3.47Tbps DDoS攻击 https://securityaffairs.co/wordpress/127279/cyber-crime/record-ddos-attack-azure.html 7、由于Onfido 安全漏洞，数百万用户生物识别数据和ID遭泄露 https://cybernews.com/security/popular-apps-left-biometric-data-ids-of-millions-of-users-in-danger/ 8、Chaes Banking 木马通过恶意扩展劫持 Chrome 浏览器 https://thehackernews.com/2022/01/chaes-banking-trojan-hijacks-chrome.html 9、影响数百万台设备的BotenaGo 僵尸网络源码已泄露到 GitHub https://threatpost.com/botenago-botnet-code-leaked-to-github/178059/ 10、API和数据库问题导致主要的Discord服务中断 https://www.bleepingcomputer.com/news/technology/major-discord-outage-caused-by-api-and-database-issues/

网络安全日报 2022年01月27日

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、苹果发布安全更新修复了两个零日漏洞 https://securityaffairs.co/wordpress/127240/hacking/apple-fixed-two-zero-day-2022.html 2、新的 DeadBolt 勒索软件针对 QNAP NAS 设备 https://securityaffairs.co/wordpress/127221/malware/deadbolt-ransomware-qnap-nas.html 3、VMware 敦促客户修补Horizon 服务器中的Log4j 漏洞 https://securityaffairs.co/wordpress/127214/security/vmware-horizon-patches-log4j-flaws.html 4、PwnKit：本地提权漏洞影响主流的 Linux 发行版 https://securityaffairs.co/wordpress/127199/security/linux-cve-2021-4034-bug.html 5、PrinterLogic 修复了打印机管理套件中的严重漏洞 https://securityaffairs.co/wordpress/127194/security/printerlogic-printer-management-suite-flaws.html 6、Android 安全工具 APKLeaks 修补严重漏洞 https://portswigger.net/daily-swig/android-security-tool-apkleaks-patches-critical-vulnerability 7、Linux内核漏洞(CVE-2022-0185)可用于逃逸Kubernetes容器 https://www.bleepingcomputer.com/news/security/linux-kernel-bug-can-let-hackers-escape-kubernetes-containers/ 8、黑客利用MSHTML漏洞针对西亚政府和国防目标 https://www.trellix.com/en-gb/about/newsroom/stories/threat-labs/prime-ministers-office-compromised.html 9、GitHub iOS和Android 应用启用双因素身份验证机制 https://www.zdnet.com/article/github-enables-two-factor-authentication-mechanism-through-ios-android-app 10、Claroty 发布新的开源工具用于研究分析EtherNet/IP 堆栈 https://www.securityweek.com/new-open-source-tool-helps-identify-ethernetip-stacks-ics-research-analysis

第2页第3页第4页第5页第6页第7页第8页第9页第10页第11页第12页第13页第14页第15页第16页第17页第18页第19页第20页第21页第22页第23页第24页第25页第26页第27页第28页第29页第30页第31页第32页第33页第34页第35页第36页第37页第38页第39页第40页第41页第42页第43页第44页第45页第46页第47页第48页第49页第50页第51页第52页第53页第54页第55页第56页第57页第58页第59页第60页第61页第62页第63页第64页第65页第66页第67页第68页第69页第70页第71页第72页第73页第74页第75页第76页第77页第78页第79页第80页第81页第82页第83页第84页第85页第86页第87页第88页第89页第90页第91页第92页第93页第94页第95页第96页第97页第98页第99页第100页第101页第102页第103页第104页第105页第106页第107页第108页第109页第110页第111页第112页第113页第114页第115页第116页第117页第118页第119页第120页第121页第122页第123页第124页第125页第126页第127页第128页第129页第130页第131页第132页第133页第134页第135页第136页第137页第138页第139页第140页