Atgiant 发表于 2022-7-23 18:58

每日安全简讯(20220724)

免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 俄罗斯黑客利用Android恶意软件针对乌克兰人

俄罗斯威胁行为者利用当前与乌克兰的冲突,分发伪装成亲乌克兰黑客活动分子对俄罗斯网站发起分布式拒绝服务(DDoS)攻击的应用程序,该应用程序实际上是Android恶意软件。谷歌威胁分析小组(TAG)将该恶意软件归咎于Turla,也称为Krypton、Venomous Bear、Waterbug和Uroburos,与俄罗斯联邦安全局(FSB)有关。研究人员表示, “这些应用程序不是通过谷歌Play商店分发的,而是托管在一个由威胁行为者控制的域上,并通过第三方消息服务的链接进行传播。”


https://thehackernews.com/2022/07/russian-hackers-tricked-ukrainians-with.html

2 黑客利用PayPal账户来假冒知名品牌窃取凭据

周四,研究人员发现黑客入侵用户收件箱的另一种方式:在PayPal上伪造发票,并利用网站的合法性进入收件箱。Avanan的研究人员在一篇博客文章中说,从今年6月开始,他们看到黑客利用PayPal发送恶意发票并要求付款。黑客使用他们注册的免费PayPal帐户,从PayPal的域发送电子邮件,电子邮件主体假冒Norton等品牌。然后,黑客利用合法和流行的网站进入收件箱,窃取凭据和金钱。


https://www.scmagazine.com/news/email-security/hackers-use-paypal-accounts-to-spoof-popular-brands-create-fake-invoices

3 微软警告新的Windows更新可能会中断打印

微软警告说,从本周Windows Server 2019系统上的可选预览更新开始,一年前为解决Windows Server在不兼容设备上打印问题而提供的临时缓解措施将被移除,这一更改将导致在具有不兼容设备的Windows环境中打印和扫描失败。已知问题影响不符合CVE-2021-33764加固更改和使用智能卡(PIV)身份验证的打印机、扫描仪和多功能设备。据微软称,所有受影响的智能卡身份验证设备如果使用用户名/密码身份验证,则不会受到影响。


https://www.bleepingcomputer.com/news/microsoft/microsoft-warns-that-new-windows-updates-may-break-printing/


4 Grafana修复可能导致管理员帐户接管的漏洞

研究人员警告说,由于Grafana的OAuth登录功能存在漏洞,恶意参与者可能会接管其管理员帐户。该安全漏洞被追踪为CVE-2022-31107,可能允许攻击者访问开源分析平台上其他用户的帐户。研究人员警告说:“根据配置的不同,此漏洞可能会导致绕过身份验证或权限提升。”Grafana已在9.0.3、8.5.9、8.4.10和8.3.10版本中修补了该漏洞。


https://portswigger.net/daily-swig/grafana-patches-vulnerability-that-could-lead-to-admin-account-takeover

5 Drupal发布更新修复CMS中的四个安全漏洞

Drupal开发人员宣布发布更新,修补了开源内容管理系统(CMS)中的几个漏洞。Drupal发布了四个公告,其中一个被评为“严重”,另外三个被评为“中等严重”。跟踪为CVE-2022-25277的“严重”漏洞影响Drupal 9.3和9.4。该问题会影响Drupal核心,通过上传特制的文件,它可能导致在Apache web服务器上任意执行PHP代码。三个“中等严重”漏洞也会影响Drupal核心。利用这些漏洞可导致跨站点脚本(XSS)攻击、信息泄露或访问绕过。这些漏洞的补丁包含在Drupal 9.4.3和9.3.19中。信息泄露漏洞也会影响Drupal 7,并且已在7.91版中修复。


https://www.securityweek.com/code-execution-and-other-vulnerabilities-patched-drupal


6 黑客论坛出售540万Twitter用户的帐户数据

7月21日,一个名为“devil”的威胁行为者在被盗数据市场上出售声称属于Twitter的数据,该数据库包含各种帐户的信息,用户范围包括名人、公司和随机用户。帖子声称泄露的数据涉及5485636个用户。出售数据的威胁行为者表示,他们在2021年12月使用了一个漏洞来收集数据。他们现在以3万美元的价格出售这些数据,感兴趣的买家已与他们联系。


https://www.bleepingcomputer.com/news/security/hacker-selling-twitter-account-data-of-54-million-users-for-30k/

页: [1]
查看完整版本: 每日安全简讯(20220724)