网络安全日报 2022年01月27日
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。 1、苹果发布安全更新修复了两个零日漏洞 https://securityaffairs.co/wordpress/127240/hacking/apple-fixed-two-zero-day-2022.html 2、新的 DeadBolt 勒索软件针对 QNAP NAS 设备 https://securityaffairs.co/wordpress/127221/malware/deadbolt-ransomware-qnap-nas.html 3、VMware 敦促客户修补Horizon 服务器中的Log4j 漏洞 https://securityaffairs.co/wordpress/127214/security/vmware-horizon-patches-log4j-flaws.html 4、PwnKit:本地提权漏洞影响主流的 Linux 发行版 https://securityaffairs.co/wordpress/127199/security/linux-cve-2021-4034-bug.html 5、PrinterLogic 修复了打印机管理套件中的严重漏洞 https://securityaffairs.co/wordpress/127194/security/printerlogic-printer-management-suite-flaws.html 6、Android 安全工具 APKLeaks 修补严重漏洞 https://portswigger.net/daily-swig/android-security-tool-apkleaks-patches-critical-vulnerability 7、Linux内核漏洞(CVE-2022-0185)可用于逃逸Kubernetes容器 https://www.bleepingcomputer.com/news/security/linux-kernel-bug-can-let-hackers-escape-kubernetes-containers/ 8、黑客利用MSHTML漏洞针对西亚政府和国防目标 https://www.trellix.com/en-gb/about/newsroom/stories/threat-labs/prime-ministers-office-compromised.html 9、GitHub iOS和Android 应用启用双因素身份验证机制 https://www.zdnet.com/article/github-enables-two-factor-authentication-mechanism-through-ios-android-app 10、Claroty 发布新的开源工具用于研究分析EtherNet/IP 堆栈 https://www.securityweek.com/new-open-source-tool-helps-identify-ethernetip-stacks-ics-research-analysis
网络安全日报 2022年01月26日
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。 1、Segway 电子商店遭受 Magecart 攻击 https://securityaffairs.co/wordpress/127187/cyber-crime/segway-magecart-attack.html 2、英国 NCSC 将发布一组Nmap 脚本以查找未修补的漏洞 https://securityaffairs.co/wordpress/127181/hacking/uk-ncsc-scanning-made-easy-sme.html 3、最新版本的 Android RAT BRATA 在窃取数据后擦除设备 https://securityaffairs.co/wordpress/127131/cyber-crime/new-android-brata-rat.html 4、加拿大外交部在网络攻击后遭受服务中断 https://www.bleepingcomputer.com/news/security/canadas-foreign-affairs-ministry-hacked-some-services-down/ 5、攻击者正在利用 SonicWall SMA 设备RCE 漏洞 https://securityaffairs.co/wordpress/127147/hacking/sonicwall-secure-mobile-access-rce.html 6、Molerats APT组织针对中东发起新的间谍攻击 https://www.zscaler.com/blogs/security-research/new-espionage-attack-molerats-apt-targeting-users-middle-east 7、巴西中央银行的Pix即时支付系统泄露用户数据 https://playcrazygame.com/2022/01/23/central-bank-reports-pix-key-data-leak/ 8、DTPacker恶意软件分发多个木马和信息窃取程序 https://www.proofpoint.com/us/blog/threat-insight/dtpacker-net-packer-curious-password-1 9、黑客组织加密了白俄罗斯铁路公司服务器以示抗议 https://www.bleepingcomputer.com/news/security/hackers-say-they-encrypted-belarusian-railway-servers-in-protest/ 10、《黑暗之魂3》游戏服务器因严重的RCE漏洞而关闭 https://www.kaspersky.com/blog/dark-souls-dangerous-vulnerability/43436/
网络安全日报 2022年01月25日
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。 1、Microsoft 在最新Excel中默认禁用所有 Excel 4.0 宏 https://www.securityweek.com/microsoft-restricts-excel-40-macros-default 2、Facebook 母公司 Meta 周一宣布将打造超级计算机 https://www.securityweek.com/facebook-trumpets-massive-new-supercomputer 3、CentOS Web Panel 存在两个严重漏洞可导致服务器被远程攻击 https://www.securityweek.com/cwp-flaws-expose-servers-remote-attacks-possibly-exploited-wild 4、Rust 中的一个高危漏洞可导致文件和目录被删除 https://securityaffairs.co/wordpress/127135/security/rust-programming-language-flaw.html 5、Emotet 垃圾邮件使用非常规IP 地址格式来逃避检测 https://securityaffairs.co/wordpress/127108/malware/emotet-evasion-technique.html 6、WhisperGate和NotPetya恶意软件策略相似 https://thehackernews.com/2022/01/experts-find-strategic-similarities-bw.html 7、CISA在已知被利用漏洞目录新增17个漏洞 https://www.bleepingcomputer.com/news/security/cisa-adds-17-vulnerabilities-to-list-of-bugs-exploited-in-attacks/ 8、研究人员发现jQuery UI库中存在多个漏洞 https://www.securityweek.com/resurrected-jquery-ui-library-haunts-some-websites-enterprise-products 9、钓鱼邮件冒充航运巨头马士基传播STRRAT木马 https://www.bleepingcomputer.com/news/security/phishing-impersonates-shipping-giant-maersk-to-push-strrat-malware/ 10、F5发布安全补丁修复影响其产品的25个漏洞 https://securityaffairs.co/wordpress/127097/security/f5-big-ip-flaws.html
网络安全日报 2022年01月24日
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。 1、F5 修补了 BIG-IP 中的两个漏洞 https://www.securityweek.com/f5-patches-two-dozen-vulnerabilities-big-ip 2、McAfee Enterprise 修补了高危漏洞 https://www.securityweek.com/high-severity-vulnerabilities-patched-mcafee-enterprise-product 3、Spamhaus称DoH 使追踪僵尸网络变得更加困难 https://www.securityweek.com/doh-makes-it-difficult-track-botnets-spamhaus 4、OpenSubtitles 数据泄露影响了 700 万订阅者 https://securityaffairs.co/wordpress/127092/data-breach/opensubtitles-data-breach.html 5、荷兰国家网络安全中心 (NCSC) 警告与 Log4J 漏洞相关网络攻击 https://securityaffairs.co/wordpress/127067/security/dutch-ncsc-warns-log4j-attacks.html 6、McAfee Agent 软件中的一个安全漏洞可导致提权 https://securityaffairs.co/wordpress/127044/security/mcafee-agent-code-execution-flaw.html 7、Google Project Zero 披露了两个 Zoom 零日漏洞的细节 https://securityaffairs.co/wordpress/127016/hacking/zoom-zero-day-vulnerabilities.html 8、数十个 WordPress 插件和主题被植入了后门 https://thehackernews.com/2022/01/hackers-planted-secret-backdoor-in.html 9、BHUNT密码窃取恶意软件瞄准加密货币钱包 https://thehackernews.com/2022/01/new-bhunt-password-stealer-malware.html 10、Conti勒索软件团伙泄露印度尼西亚银行数据 https://securityaffairs.co/wordpress/126988/cyber-crime/bank-indonesia-conti-ransomware.html
网络安全日报 2022年01月21日
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。 1、FBI 将 Diavol 勒索软件与 TrickBot 团伙关联 https://securityaffairs.co/wordpress/126979/cyber-crime/fbi-links-diavol-ransomware-trickbot.html 2、Cisco StarOS 漏洞可能允许远程代码执行和信息泄露 https://securityaffairs.co/wordpress/126968/security/cisco-staros-rce-information-disclosure.html 3、Crypto.com 证实网络攻击影响400 多个账户和被盗3300 万美元 https://securityaffairs.co/wordpress/126956/hacking/crypto-com-crypto-heist.html 4、新的 BHUNT Stealer 恶意软件针对加密货币钱包 https://securityaffairs.co/wordpress/126938/malware/bhunt-stealer-targets-cryptocurrency.html 5、微软警告称新的SolarWinds Serv-U 漏洞被在野利用 https://securityaffairs.co/wordpress/126933/security/solarwinds-serv-u-flaw.html 6、 Chrome 97更新修补22个漏洞,包括多个高危漏洞 https://www.securityweek.com/google-pays-out-over-100000-vulnerabilities-patched-chrome-97-update 7、DoNot 黑客团伙针对南亚的政府和军事实体 https://thehackernews.com/2022/01/donot-hacking-team-targeting-government.html 8、钓鱼邮件冒充美国劳工部窃取用户的帐户凭据 https://www.inky.com/blog/fresh-phish-phishers-lure-victims-with-fake-invites-to-bid-on-nonexistent-federal-projects 9、Umbraco CMS中的漏洞可能导致帐户被接管 https://portswigger.net/daily-swig/security-vulnerabilities-in-umbraco-cms-could-lead-to-account-takeover 10、免费字幕网站OpenSubtitles披露遭到黑客攻击 https://therecord.media/opensubtitles-discloses-successful-extortion-attempt-data-breach/
网络安全日报 2022年01月20日
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。 1、Microsoft Edge 添加安全模式以阻止恶意软件攻击 https://www.securityweek.com/microsoft-edge-adds-security-mode-thwart-malware-attacks 2、红十字国际委员会遭大规模网络攻击 https://www.securityweek.com/red-cross-falls-victim-massive-cyberattack 3、研究人员发现针对韩国用户进行DDoS攻击的IRC Bot https://securityaffairs.co/wordpress/126927/malware/irc-bot-ddos.html 4、Zoom 漏洞影响客户端、MMR 服务器 https://www.zdnet.com/article/zoom-vulnerabilities-impact-clients-mmr-servers/ 5、Umbraco CMS 中的安全漏洞可能导致帐户接管 https://portswigger.net/daily-swig/security-vulnerabilities-in-umbraco-cms-could-lead-to-account-takeover 6、新的White Rabbit勒索软件与FIN8黑客组织有关 https://www.bleepingcomputer.com/news/security/new-white-rabbit-ransomware-linked-to-fin8-hacking-group/ 7、VMWare身份验证软件中存在一个SSRF漏洞 https://portswigger.net/daily-swig/ssrf-vulnerability-in-vmware-authentication-software-could-allow-access-to-user-data 8、研究人员披露Box多因素身份验证机制中的漏洞 https://thehackernews.com/2022/01/researchers-bypass-sms-based-multi.html 9、印度Aditya Birla Fashion公司遭黑客入侵数据泄露 https://www.cnbctv18.com/business/companies/aditya-birla-fashion-confirms-data-breach-but-says-no-sensitive-info-was-compromised-12163482.htm 10、《网络安全产业人才岗位能力要求》标准正式发布 https://www.freebuf.com/news/319910.html
网络安全日报 2022年01月19日
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。 1、AlphV/BlackCat 勒索团伙公布了从Moncler 窃取的数据 https://securityaffairs.co/wordpress/126880/cyber-crime/alphv-blackcat-ransomware-hit-moncler.html 2、Earth Lusca APT以全球组织为目标 https://securityaffairs.co/wordpress/126868/hacking/earth-lusca-campaigns.html 3、欧洲刑警组织关闭被许多网络犯罪团伙使用的 VPNLab https://securityaffairs.co/wordpress/126862/cyber-crime/vpn-service-vpnlab-shutdown.html 4、微软针对 WinServer、VPN 问题发布紧急修复补丁 https://securityaffairs.co/wordpress/126856/hacking/windows-out-of-band-emergency-fixes.html 5、英国雨伞公司Parasol Group遭黑客入侵网络中断 https://www.theregister.com/2022/01/17/umbrella_company_parasol_group_confirms/ 6、任天堂警告客户虚假网站冒充官网出售折扣商品 https://www.bleepingcomputer.com/news/security/nintendo-warns-of-spoofed-sites-pushing-fake-switch-discounts/ 7、Zoho修复ManageEngine Desktop Central中漏洞 https://thehackernews.com/2022/01/zoho-releases-patch-for-critical-flaw.html 8、严重的SAP漏洞可能被攻击者滥用于供应链攻击 https://www.securityweek.com/critical-sap-vulnerability-allows-supply-chain-attacks 9、3 个 WordPress 插件中的高危漏洞影响 84,000 个网站 https://securityaffairs.co/wordpress/126821/hacking/wordpress-plugins-flaws-2.html 10、未来三年中国网络安全市场将保持15%以上增速 http://www.cinic.org.cn/xw/schj/1225749.html
网络安全日报 2022年01月18日
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。 1、Safari 15 漏洞允许跨站点跟踪用户 https://www.securityweek.com/safari-15-vulnerability-allows-cross-site-tracking-users 2、Oracle 1月重要补丁更新将修复 483 个新漏洞 https://securityaffairs.co/wordpress/126836/security/oracle-critical-patch-update-january-2022.html 3、Zoho 修复了一个 Desktop Central中的严重漏洞 https://securityaffairs.co/wordpress/126828/security/zoho-desktop-central-cve-2021-44757-flaw.html 4、IDEMIA 生物识别读取器中的漏洞允许黑客解锁门 https://www.securityweek.com/vulnerability-idemia-biometric-readers-allows-hackers-unlock-doors 5、eNom数据中心迁移发生错误导致网站离线 https://www.bleepingcomputer.com/news/security/enom-data-center-migration-mistakenly-knocks-sites-offline/ 6、欧盟模拟了针对虚构大型能源公司的网络攻击 https://securityaffairs.co/wordpress/126792/security/eu-simulation-cyber-attack.html 7、Android 用户现可禁用 2G 来阻止 Stingray 攻击 https://www.bleepingcomputer.com/news/security/android-users-can-now-disable-2g-to-block-stingray-attacks/ 8、Linux 恶意软件在 2021 年增长 35% https://www.bleepingcomputer.com/news/security/linux-malware-sees-35-percent-growth-during-2021/ 9、Microsoft Defender 漏洞让黑客绕过恶意软件检测 https://www.bleepingcomputer.com/news/security/microsoft-defender-weakness-lets-hackers-bypass-malware-detection/ 10、乌克兰政府指责俄罗斯对其发动了网络攻击 https://thehackernews.com/2022/01/ukrainian-government-officially-accuses.html
网络安全日报 2022年01月17日
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。 1、微软发现了针对乌克兰的破坏性恶意软件活动 https://securityaffairs.co/wordpress/126782/apt/destructive-malware-campaign-targets-ukraine.html 2、新一波 Qlocker 勒索软件攻击针对 QNAP NAS 设备 https://securityaffairs.co/wordpress/126776/cyber-crime/qlocker-ransomware-attacks-qnap-nas.html 3、威胁参与者从 Lympo NTF 平台窃取了 1870 万美元 https://securityaffairs.co/wordpress/126766/cyber-crime/lympo-ntf-platform-hacked.html 4、Lorenz 勒索软件团伙窃取了国防承包商 Hensoldt 的文件 https://securityaffairs.co/wordpress/126738/malware/lorenz-ransomware-hit-hensoldt.html 5、俄罗斯 FSB 宣布摧毁了 REvil 勒索软件团伙和逮捕其成员 https://threatpost.com/russian-security-revil-ransomware/177660/ 6、亚马逊修复了 AWS Glue 服务中的安全漏洞 https://www.zdnet.com/article/amazon-fixes-security-flaw-in-aws-glue-service/#ftag=RSSbaffb68 7、钓鱼邮件利用Adobe Cloud针对Office 365用户 https://www.helpnetsecurity.com/2022/01/13/phishers-adobe-cloud/ 8、地下信用卡交易市场UniCC宣布关闭其业务 https://securityaffairs.co/wordpress/126757/cyber-crime/unicc-shutting-down.html 9、npm依赖项新版本导致React应用程序构建失败 https://www.bleepingcomputer.com/news/security/npm-dependency-is-breaking-some-react-apps-today-heres-the-fix/ 10、美国国土安全部前任官员窃取政府员工个人信息 https://www.bleepingcomputer.com/news/security/former-dhs-official-charged-with-stealing-govt-employees-pii/
网络安全日报 2022年01月14日
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。 1、思科修复了 Unified CCMP 和 Unified CCDM 中的高危漏洞 https://securityaffairs.co/wordpress/126684/security/cisco-unified-ccmp-unified-ccdm-flaw.html 2、Mozilla 修复了 Firefox、Thunderbird 高危漏洞 https://securityaffairs.co/wordpress/126671/security/mozilla-firefox-96-release.html 3、美国网络司令部称MuddyWater APT 与伊朗的情报安全部有关 https://securityaffairs.co/wordpress/126664/apt/muddywater-linked-to-iran-mois.html 4、ZDI 公布 Pwn2Own 2022 规则和奖品 https://www.securityweek.com/zdi-announces-rules-and-prizes-pwn2own-2022 5、2021 年,朝鲜 APT 窃取了约 4 亿美元的加密货币 https://threatpost.com/north-korea-apts-stole-400m-cryptocurrency/177638/ 6、研究人员解密了 Qakbot 银行木马的加密注册表项 https://thehackernews.com/2022/01/researchers-decrypted-qakbot-banking.html 7、海莲花黑客组织利用恶意Web存档文件部署后门 https://www.netskope.com/blog/abusing-microsoft-office-using-malicious-web-archive-files 8、Magniber勒索软件使用签名的APPX文件感染系统 https://www.bleepingcomputer.com/news/security/magniber-ransomware-using-signed-appx-files-to-infect-systems/ 9、苹果发布iOS和iPadOS软件更新修复HomeKit漏洞 https://thehackernews.com/2022/01/apple-releases-iphone-and-ipad-updates.html 10、出于安全原因,Chrome 将限制对私有网络的访问 https://therecord.media/chrome-will-limit-access-to-private-networks-citing-security-reasons/