每日安全简讯(20220528)
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。1 专家警告新的恶意广告活动传播ChromeLoader
研究人员警告称,一场新的恶意广告活动正在传播ChromeLoader恶意软件,该软件会劫持受害者的浏览器。ChromeLoader是一个恶意的Chrome浏览器扩展,通过修改浏览器设置来重定向用户流量。威胁者通过伪装成破解版游戏或盗版电影或电视节目的ISO文件传播恶意软件。该恶意软件能够将用户流量重定向,并将用户搜索查询劫持到流行的搜索引擎。恶意代码还可以使用PowerShell将自身注入浏览器,并将扩展添加到浏览器中。运行挂载的.ISO映像文件中包含的可执行文件后,将安装ChromeLoader,同时还会安装一个用于实现持久性的Windows任务计划程序的.NET wrapper。
https://securityaffairs.co/wordpress/131685/malware/chromeloader-malspam-campaign.html
2 美国新泽西州桑莫塞县披露遭到勒索软件攻击
美国新泽西州桑莫塞县遭到了勒索软件攻击,当地官员周二宣布,该县的电子邮件系统出现故障。桑莫塞县被迫取消了委员会会议,但县行政长官Colleen Mahr表示,该县仍能履行大部分职能。紧急9-1-1通讯系统没有受到攻击的影响,目前功能正常。该县随后发布了一份更新,称县文员办公室无法提供大多数需要互联网接入的服务。这包括获取1977年以前的土地记录、生命统计数据、遗嘱认证记录和产权检索。
https://therecord.media/ransomware-attack-disrupts-a-range-of-services-in-a-new-jersey-county/
3 奥地利克恩顿州遭到勒索软件攻击暂停护照签发
黑客组织Black Cat要求奥地利克恩顿州提供500万美元的比特币,以换取解密软件。该组织声称,在周二对克恩顿州进行网络攻击导致政府服务出现大规模IT故障,他们访问了敏感数据。克恩顿州新闻处负责人Gerd Kurath表示,该州不会支付赎金,因为没有证据表明数据被窃取,而且所有数据都备份在备份系统中。黑客攻击使该州的电子邮件服务瘫痪,该州网站也处于离线状态。在恢复之前,无法签发新护照,也不能缴纳交通罚款。
https://www.euractiv.com/section/politics/short_news/austrias-carinthia-halts-passport-issuance-over-ransomware-attack/
4 OAS平台易受关键的RCE和API访问漏洞的影响
威胁分析人员披露了影响开放自动化软件(OAS)平台的漏洞,漏洞导致设备访问、拒绝服务和远程代码执行。根据思科Talos的一份报告,OAS平台16.00.0112及以下版本容易受到一系列高危漏洞的影响。最关键的漏洞跟踪为CVE-2022-26833,CVSS得分9.4,涉及OAS中未经身份验证的访问和使用REST API功能。攻击者可以通过向易受攻击的端点发送一系列特制的HTTP请求来触发对该漏洞的利用。第二个漏洞跟踪为CVE-2022-26082,CVSS得分9.1,是OAS Engine SecureTransferFiles模块中的一个文件写入漏洞。向易受攻击的端点发送一系列特制的网络请求可能导致任意远程代码执行。其余漏洞被跟踪为:CVE-2022-27169、CVE-2022-26077、CVE-2022-26026、CVE-2022-26303、CVE-2022-26043。
https://www.bleepingcomputer.com/news/security/oas-platform-vulnerable-to-critical-rce-and-api-access-flaws/
5 Screencastify Chrome扩展漏洞允许网络摄像头劫持
流行的ScreenCastify Chrome扩展修复了一个漏洞,该漏洞允许恶意网站劫持用户的网络摄像头并窃取录制的视频。然而,安全漏洞仍然存在,可能被内部人员利用。第一个问题源于Screencastify请求访问用户的Google Drive并为其帐户创建永久Google OAuth访问令牌。网站中存在的XSS漏洞允许攻击者启用Screencastify录制视频,该视频将上传到Google Drive。该漏洞还允许窃取Google Drive OAuth令牌,然后威胁者可以使用该令牌下载创建的视频以及存储在Google Drive上的任何其他内容。
https://www.bleepingcomputer.com/news/security/screencastify-chrome-extension-flaws-allow-webcam-hijacks/
6 加拿大医疗服务提供商SHN遭黑客入侵数据泄露
加拿大医疗服务提供商Scarborough Health Network(SHN)称,其IT人员在1月25日注意到公司系统上有异常活动。随后调查发现,未经授权的第三方访问了SHN多个服务器上的“数据子集”。可能暴露的信息包括患者姓名、出生日期、电子邮件地址、家庭住址、实验室报告、诊断信息、医疗程序详细信息、保险单编号、主治医师详细信息等。
https://portswigger.net/daily-swig/canadian-healthcare-provider-issues-data-breach-warning-after-server-hack
页:
[1]