每日安全简讯(20230815)
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。1 MaginotDNS攻击利用DNS缓存中毒的弱检查
来自加州大学欧文分校和清华大学的研究人员团队开发了一种名为“MaginotDNS”的新型强大缓存中毒攻击,该攻击针对条件 DNS (CDNS) 解析器,可以危害整个 TLD 顶级域。DNS(域名系统)是一种针对互联网资源和网络的分层分布式命名系统,有助于将人类可读的域名解析为数字 IP 地址,以便建立网络连接。由于不同 DNS 软件和服务器模式(递归解析器和转发器)实施安全检查的不一致,导致攻击成为可能,导致大约三分之一的 CDNS 服务器容易受到攻击。
https://www.blackhat.com/us-23/briefings/schedule/#maginotdns-attacking-the-boundary-of-dns-caching-protection-31901
2 苹果设备上的VPN易受到TunnelCrack组合漏洞攻击
TunnelCrack 是 VPN 中两个广泛存在的安全漏洞的组合。攻击者可以利用这些漏洞将流量泄露到 VPN 隧道之外。研究人员测试表明,每个 VPN 产品至少在一台设备上容易受到攻击。研究人员发现,iPhone、iPad、MacBook 和 macOS 上的 VPN 极有可能容易受到攻击,Windows 和 Linux 上的大多数 VPN 都容易受到攻击,Android 是最安全的,大约有四分之一的 VPN 应用程序容易受到攻击。无论 VPN 使用何种安全协议,所发现的漏洞都可能被滥用。
https://papers.mathyvanhoef.com/usenix2023-tunnelcrack.pdf
3 研究人员披露AsyncRAT恶意软件
研究人员发现一系列以金融为主题的恶意垃圾邮件活动通过批处理脚本 (.bat) 传播恶意软件。这些活动使用多种编程语言来实现感染链中的不同目标——从批处理脚本、PowerShell、Go、shellcode 到 .NET。感染从简单的批处理脚本开始,使用 PowerShell 从网络下载第二阶段的恶意软件。该恶意软件被打包两次以逃避检测,其中包括一个名为 ShellGo 的 Go 加密器,该加密器在内存中解密并执行 shellcode。shellcode 绕过两个 Windows 安全功能,解密有效负载并在内存中运行它。我们在下面分析的活动中的有效负载是AsyncRAT,一种使用 .NET 开发的流行远程访问木马 (RAT)。
https://threatresearch.ext.hp.com/do-you-speak-multiple-languages-malware-does/?web_view=true
4 研究人员披露macOS后台任务管理机制的漏洞
研究人员发现 Apple macOS 后台任务管理机制存在漏洞,该机制可能被利用来绕过该公司最近添加的监控工具。Apple 的后台任务管理工具专注于监视软件“持久性”。恶意软件可以设计为短暂的,仅在设备上短暂运行或直到计算机重新启动为止。但它也可以被构建为更深入地建立自身并“坚持”目标,即使计算机关闭并重新启动也是如此。当某些东西持续自行安装时,可能导致任何复杂的恶意软件都可以轻松绕过监控。
https://www.wired.com/story/apple-mac-background-task-management-flaw/
5 SugarCRM零日漏洞可被利用以在云端访问密钥
SugarCRM(CVE-2023-22952)零日身份验证绕过和远程代码执行漏洞是一个典型的漏洞,实际上,防御者需要注意更多内容。由于它是一个 Web 应用程序,如果未正确配置或保护,幕后的基础设施可能会让攻击者扩大其影响。当攻击者了解云服务提供商使用的底层技术时,如果他们能够访问具有正确权限的凭据,攻击者就可以入侵更多的基础设施。
https://unit42.paloaltonetworks.com/sugarcrm-cloud-incident-black-hat/
6 英国政府不断提醒选民登记网站不是伪造网站
每年,英国各地的地方政府机构或议会都会联系居民,要求他们更新选举登记册上的选民详细信息(如果这些信息发生变化)。为此,居民被要求访问 HouseholdResponse.com,这个域名看起来一点也不官方,而且经常让人们感到困惑,他们误认为这是一个骗局。更糟糕的是,根据选举委员会网站的说法,至少在理论上,未能通过访问该网站回应此通知可能会导致刑事处罚——最高 1,000 英镑的罚款。
https://www.bleepingcomputer.com/news/security/uk-gov-keeps-repeating-its-voter-registration-website-is-not-a-scam/
页:
[1]