每日安全简讯(20220601)
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。1 安天发布Microsoft Office远程代码执行漏洞风险提示
近日,安天CERT监测到一个新型Microsoft Office远程代码执行漏洞(CVE-2022-30190),目前在开源代码平台已存在该漏洞的验证代码。攻击者可利用恶意Office文件中的远程模板功能从远程网络服务器获取恶意HTML文件,通过微软支持诊断工具(Microsoft Support Diagnostic Tool,MSDT)执行恶意PowerShell代码。该漏洞在宏被禁用的情况下,仍然可以调用MSDT执行恶意代码。并且当恶意文件另存为RTF格式时,还可以通过Windows资源管理器中的预览窗格触发此漏洞的调用,无需执行也可以在目标机器上执行任意代码。
https://mp.weixin.qq.com/s/WcSApyixgckOrxIqHthdpA
2 白俄罗斯政府网站遭到匿名者黑客组织攻击
匿名者黑客团伙附属组织Spid3r声称攻击了白俄罗斯的政府网站,以报复该国据称支持俄罗斯入侵乌克兰。该组织在推特上宣布了这一消息,发布了与白俄罗斯国家有关的各种网站的截图,其中包括交通部、司法部和经济部。此外,白俄罗斯的教育部、国家法律信息中心、内政部、国家海关委员会和国务院网站也出现了宕机。
https://www.infosecurity-magazine.com/news/anonymous-claims-attacks-against/
3 新的WhatsApp OTP骗局劫持印度用户账户
专家警告说,一个新的正在进行的WhatsApp OTP骗局可能允许攻击者通过电话劫持用户的帐户。这个骗局很简单,威胁者打电话给受害者,诱骗他们拨打以405或67开头的电话号码。几分钟后受害者的WhatsApp帐户被注销,攻击者能够接管他们。受害者拨打的号码是Jio和Airtel电信运营商在移动用户忙时进行呼叫转移的服务请求。攻击者诱骗受害者将呼叫转移到他们控制的号码,然后,威胁者开始WhatsApp注册过程,要求受害者通过电话发送OPT。由于电话占线,电话会被定向到攻击者的手机,从而使攻击者能够控制受害者的WhatsApp帐户。目前,这种欺诈模式仅针对印度的WhatsApp用户。
https://securityaffairs.co/wordpress/131807/hacking/whatsapp-otp-scam.html
4 微软发布了针对Office零日漏洞的缓解措施
微软周一发布了针对其Office办公套件中新发现的零日安全漏洞的指南,该漏洞可被利用以在受影响的系统上执行代码。该漏洞被跟踪为CVE-2022-30190,CVSS评分7.8分。Microsoft Office版本Office 2013、Office 2016、Office 2019和Office 2021以及Professional Plus版本都会受到影响。除了发布针对Microsoft Defender for Endpoint的检测规则外,该公司还在其指南中提供了解决方法,通过修改Windows注册表来禁用MSDT URL协议。微软表示,“如果调用的应用程序是Microsoft Office应用程序,默认情况下,Microsoft Office会在Protected View或Application Guard for Office中从互联网打开文档,这两者都可以防止当前的攻击。”
https://thehackernews.com/2022/05/microsoft-releases-workarounds-for.html
5 土耳其航空公司泄露6.5 TB航班和机组信息
土耳其廉价航空公司Pegasus在错误配置AWS存储桶后,意外泄露了机组人员的个人信息以及源代码和航班数据。研究人员2月28日发现,该云数据存储完全开放。部分泄露信息来自Pegasus航空公司开发的电子飞行包(EFB)软件。在存储桶中发现了近2300万份文件,总计约6.5TB的泄露数据。其中包括300多万个包含敏感飞行数据的文件、超过160万份文件包含航空公司机组人员的个人身份信息(PII),EFB软件的源代码也在其中,包括纯文本密码和密钥。
https://www.infosecurity-magazine.com/news/turkish-airline-exposes-flight/
6 澳大利亚养老金提供商Spirit Super数据泄露
澳大利亚养老金提供商Spirit Super遭到网络钓鱼攻击导致一些个人信息被泄露。该公司证实,2022年5月19日,一名员工的电子邮件账户被访问后,用户数据被泄露,大约有50000人受到影响。调查发现,可能被泄露的个人数据包括姓名、地址、年龄、电子邮件地址、电话号码 、会员帐号和会员余额。这些数据不包括出生日期、政府身份证号码(税务文件号码或驾照详细信息)或任何银行账户详细信息。
https://portswigger.net/daily-swig/data-breach-at-australian-pension-provider-spirit-super-impacts-50k-victims-following-phishing-attack
页:
[1]