每日安全简讯(20220722)
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。1 Lightning Framework恶意软件针对Linux系统
研究人员介绍了一种以前未被检测到的新恶意软件“Lightning Framework”,它以Linux系统为目标,可用于使用SSH对受感染设备部署后门,并安装多种类型的rootkit。Intezer的报告中称Lightning Framework是一种类似于“Swiss Army Knife(瑞士军刀)”的Linux恶意软件,具有模块化插件和安装rootkit的能力。该恶意软件使用误植域名,并将伪装成Seahorse GNOME密码和加密密钥管理器,以逃避对受感染系统的检测。尚未发现被积极利用。
https://www.intezer.com/blog/research/lightning-framework-new-linux-threat/
2 QakBot新变种通过钓鱼邮件中的HTML文件传播
Fortinet的FortiGuard实验室捕获了一封网络钓鱼邮件,作为传播QakBot新变种的网络钓鱼活动的一部分。攻击始于一封带有HTML文件的钓鱼邮件,该HTML文件包含一段javascript代码,一旦收件人在web浏览器中打开就会自动执行。它解码由局部变量保存的base64字符串,然后将base64解码数据(ZIP存档)保存到受害者的本地文件中。ZIP存档中是一个Windows快捷方式文件,用Microsoft Write图标伪装,诱使受害者认为它是一个安全的文本文件,从而打开。这个快捷方式文件主要用于下载一个DLL文件,是一种QakBot的加载程序。QakBot的加载程序之后会加载一个名为“AAA”的二进制块并解密,得到一个无文件PE文件和一段具有自部署功能的动态代码。然后被加载器模块调用,将QakBot核心模块——无文件PE文件部署到“regsvr32”进程中。
https://www.fortinet.com/blog/threat-research/new-variant-of-qakbot-spread-by-phishing-emails
3 Atlassian针对关键Confluence漏洞推出安全补丁
Atlassian已推出修复程序,以解决与使用硬编码凭据有关的严重安全漏洞,该漏洞影响适用于Confluence Server和Confluence Data Center的Questions For Confluence应用程序。漏洞被追踪为CVE-2022-26138,当问题应用程序在两个服务中的任何一个启用时就会出现此漏洞,导致它创建一个名为“disabledsystemuser”的Confluence用户帐户。Atlassian表示,“知道硬编码密码的远程、未经身份验证的攻击者可以利用它登录Confluence并访问confluence-users组可以访问的任何页面。”Questions For Confluence版本2.7.34、2.7.35和3.0.2受到该漏洞的影响,2.7.38版本和3.0.5版本中提供了修复。或者,用户可以禁用或删除名为”disabledsystemuser“的系统用户帐户。
https://thehackernews.com/2022/07/atlassian-releases-patch-for-critical.html
4 苹果发布安全更新总共修复不同组件的37个漏洞
苹果周三发布了适用于iOS、iPadOS、macOS、tvOS和watchOS的软件修复程序,以解决影响其平台的一系列安全漏洞。这包括iOS和macOS中不同组件的至少37个漏洞,这些漏洞可能会导致任意代码执行、权限提升、拒绝服务(DoS)和信息泄露。其中最主要的是CVE-2022-2294,这是WebRTC组件中的一个内存损坏漏洞,谷歌在本月早些时候披露,该漏洞已在针对Chrome浏览器用户的实际攻击中被利用。建议苹果设备的用户更新至iOS 15.6、iPadOS 15.6、macOS(Monterey 12.5、Big Sur 11.6.8和2022-005 Catalina)、tvOS 15.6和watchOS 8.7以获得最新的安全保护。
https://thehackernews.com/2022/07/apple-releases-security-patches-for-all.html
5 虚拟宠物网站Neopets泄露超过6900万会员信息
虚拟宠物网站Neopets遭遇数据泄露,导致其源代码和包含超过6900万会员个人信息的数据库被盗。周二,一个名为“TarTarX”的黑客开始以4个比特币的价格出售Neopets.com网站的源代码和数据库。TarTarX声称窃取了neopets.com网站的数据库和大约460MB(压缩文件)的源代码。在分享的截图中,可以得知数据包括会员的用户名、姓名、电子邮件地址、邮政编码、出生日期、性别、国家、初始注册电子邮件和其他网站/游戏相关信息。
https://www.bleepingcomputer.com/news/security/neopets-data-breach-exposes-personal-data-of-69-million-members/
6 心理健康应用Feelyou中漏洞泄露用户的电子邮件
流行的心理健康应用程序Feelyou本周宣布了一个平台漏洞,暴露了其近7.8万名用户的电子邮件地址。安全研究员maia arson crimew在对其他几个心理健康追踪器和类似应用程序进行逆向工程时发现了这个问题。Feelyou所属公司Bajji在周二发布的一份声明中披露,该平台中的漏洞已于7月16日修补。漏洞被修复前,任何人都可以看到该应用程序在177个国家/地区的77967名用户的电子邮件地址,并将他们与该平台上发布的帖子联系起来。
https://therecord.media/feelyou-mental-health-app-says-emails-of-78000-users-exposed-in-breach/
页:
[1]