Atgiant 发表于 2022-6-28 01:30

每日安全简讯(20220628)

免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 德克萨斯州一家液化天然气厂遭网络攻击导致爆炸

6月8日,美国德克萨斯州一家液化天然气工厂发生爆炸,可能是俄罗斯黑客组织所为。爆炸发生在德克萨斯州昆塔纳岛的自由港液化天然气(自由港LNG)液化厂和出口终端。6月8日的事故将对自由港液化天然气的运营产生持久的影响。初步调查表明,该事件是由于LNG输送管道的一段超压和破裂,导致LNG快速闪烁,天然气蒸汽云释放和点燃。专家推测,网络攻击可能关闭了天然气设施的工业安全控制。像TRITON这样的ICS恶意软件,与俄罗斯APT组织XENOTIME有关的专家,具有关闭工业安全控制和对工业设施造成广泛破坏的攻击能力。


https://securityaffairs.co/wordpress/132608/security/liquefied-natural-gas-plant-texas-explosion.html

2 汽车面料供应商TB Kawashima的子公司遭LockBit勒索软件攻击

日本丰田集团旗下汽车零部件制造企业丰田纺织集团旗下的TB Kawashima宣布,其子公司之一遭到网络攻击。该公司怀疑这是来自LockBit勒索软件团伙的攻击。TB Kawashima宣布,其一家泰国销售公司遭到攻击,促使该公司立即采取行动,关闭了攻击者访问过的设备。该公司表示,丰田纺织集团的生产和销售活动没有受到影响,所有业务都在正常运行。然而,该公司的网站目前已经瘫痪。LockBit勒索软件组织声称TB Kawashima是他们最近在其数据泄露网站上的受害者之一。


https://www.bleepingcomputer.com/news/security/automotive-fabric-supplier-tb-kawashima-announces-cyberattack/


3 伊朗胡齐斯坦钢铁公司在遭受网络攻击后被迫停止生产

伊朗的胡齐斯坦钢铁公司表示,该公司在遭受网络攻击后被迫停产,这显然是该国战略工业部门近年来遭受的最大此类攻击之一。专家已经确定,由于网络攻击导致的技术问题,该厂必须停工,等待进一步通知。该公司的网站周一瘫痪。该公司首席执行官声称,胡齐斯坦钢铁公司成功地挫败了网络攻击,并防止了会影响供应链和客户的生产线的结构性破坏。该公司没有将此次攻击归咎于任何特定组织。根据世界钢铁协会的数据,伊朗是中东地区领先的钢铁生产国,位列世界前十。


https://www.securityweek.com/cyberattack-forces-iran-steel-company-halt-production


4 研究人员披露利用微软WebView2应用绕过MFA的钓鱼方法

一种聪明的新型网络钓鱼技术使用Microsoft Edge WebView2应用程序窃取受害者的身份验证cookie,使攻击者在登录被盗账户时绕过多因素身份验证。这种新的社会工程攻击被称为WebView2-Cookie-Stealer,它包含一个WebView2可执行文件,当它启动时,它会在应用程序中打开一个合法网站的登录表单。由于WebView2应用程序可以将JavaScript注入页面,因此用户键入的任何类容会自动发送回攻击者的Web服务器。该应用程序在第一次运行时会创建一个Chromium User Data文件夹,然后在每次后续安装时使用该文件夹。然后恶意应用程序使用内置的WebView2 'ICoreWebView2CookieManager'接口在成功验证后导出站点的 cookie,并将它们发送回攻击者控制的服务器。


https://www.bleepingcomputer.com/news/security/clever-phishing-method-bypasses-mfa-using-microsoft-webview2-apps/


5 攻击者出售50个利用Atlassian漏洞入侵的网络的访问权限

一名攻击者正在出售访问50个易受攻击网络的权限,这些网络已被利用最近发现的Atlassian Confluence零日漏洞(CVE-2022-26134)所破坏。卖家在俄语论坛上提供了对易受攻击的网络的访问。据Rapid7专家称,卖家在黑客论坛上享有盛誉。Rapid7正试图确定这50家公司并通知他们。坏消息是提供对50个网络的访问权限的卖家还计划出售对另外10000台易受攻击机器的访问权限。


https://securityaffairs.co/wordpress/132637/cyber-crime/access-vulnerable-networks-atlassian-0day.html

6 Oracle已修复融合中间件和各种其他Oracle系统的RCE漏洞

Oracle已经修补了一个影响Oracle融合中间件和各种其他Oracle系统的远程代码执行(RCE)漏洞。安全研究人员向甲骨文报告了两个严重的漏洞,这些漏洞可以被链接以实现RCE,他们称之为“奇迹利用”。研究人员在Oracle Access Manager中发现了一个严重的漏洞,被追踪为CVE-2021-35587,CVSS评分9.8,被描述为一个“容易利用”的漏洞,允许未经身份验证的攻击者通过HTTP访问网络以接管应用程序。在与零日计划(ZDI)合作期间,这项研究导致了CVE-2022-21445的发现。这个“超级”漏洞,严重性评分为9.8分,是在Oracle 融合中间件的一个组件中发现的。


https://portswigger.net/daily-swig/oracle-patches-miracle-exploit-impacting-middleware-fusion-cloud-services
页: [1]
查看完整版本: 每日安全简讯(20220628)