设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20220105)
返回列表 发新帖

每日安全简讯(20220105)

[复制链接]
发表于 2022-1-4 18:57 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 攻击者通过虚假安装程序分发Purple Fox恶意软件

Telegram消息传递应用程序的木马安装程序被用于在受感染系统上分发基于Windows的Purple Fox后门。Minerva实验室观察到的新攻击链始于一个Telegram安装程序文件、一个下载合法聊天应用安装程序的AutoIt脚本和一个名为“TextInputh.exe”的恶意下载程序,后者被执行以从C2服务器检索下一阶段的恶意软件。随后,下载的文件继续阻止与不同防病毒引擎相关的进程,然后进入最后阶段,从现已关闭的远程服务器下载和执行Purple Fox rootkit。

purple fox rootkit flow.png
https://thehackernews.com/2022/0 ... -messenger-app.html

2 耶路撒冷邮报和以色列日报Maariv遭黑客攻击

2022年1月3日,是伊朗高级将领Qasem Soleimani去世两周年,黑客攻击了耶路撒冷邮报的官方网站,并接管了以色列希伯来语日报Maariv的Twitter账户。黑客在耶路撒冷邮报的网站上展示了一枚形似导弹的物体从戴有戒指的拳中射出的图像。Maariv的Twitter帐户上也出现了类似的图片。耶路撒冷邮报指出,黑客的攻击持续了几个小时,而Maariv表示,帖子被迅速删除。目前还不清楚是哪个组织发起的攻击。

hackers-hit-jerusalem-post-maariv-gen-soleimanis-death-anniversary.jpg
https://www.hackread.com/hackers ... eimani-anniversary/

3 研究人员发现苹果HomeKit中存在一个DoS漏洞

安全研究人员Trevor Spiniolas发现了一个新的持久性DoS漏洞,称为“doorLock”,该漏洞会影响iOS 14.7至15.2版本的苹果HomeKit。HomeKit是苹果的一个软件框架,在iOS/iPadOS中提供,允许用户使用苹果设备配置、通信和控制智能家用电器。攻击者可以通过将HomeKit设备的名称更改为大于50万个字符的字符串来触发该漏洞。加载字符串后,iOS和iPadOS设备将重启并且无法使用。只有通过访问受害者的“Home”或手动接受邀请的攻击者才能利用该漏洞。

apple.jpg
https://securityaffairs.co/wordp ... istent-dos-ios.html

4 专家表示从网页复制粘贴命令可能会被黑客攻击

最近,专家Gabriel Friedlander展示了一个明显但令人惊讶的黑客行为。对于新手和熟练的开发人员来说,从网页(ahem、StackOverflow)复制常用命令并将其粘贴到应用程序、Windows命令提示符或Linux终端中并不罕见。但Friedlander警告说,网页可能会秘密地替换剪贴板上的内容,而最终被复制到剪贴板上的内容与用户原本打算复制的内容大不相同。更糟糕的是,如果没有进行必要的调查,开发人员可能只有在粘贴文本后才能意识到他们的错误,此时可能为时已晚。

source-code.jpg
https://www.bleepingcomputer.com ... you-can-get-hacked/
Don't copy-paste commands from webpages — you can get hacked.pdf (2.83 MB, 下载次数: 18)

5 Broward Health公共卫生系统泄露约130万数据

美国Broward Health公共卫生系统遭受了数据泄露,影响了1357879人。攻击发生在2021年10月15日,当时攻击者破坏了医院的网络并访问了患者数据。医疗保健系统于10月19日发现了安全漏洞,向地方当局报告了该事件,并聘请了第三方网络安全专家协助调查。攻击者获得了患者信息的访问权限,这些信息可能包括姓名、出生日期、地址、电话号码、财务或银行账户信息、社会安全号码、保险信息和帐号、医疗信息、 病历号码、驾照号和电子邮件地址。Broward Health没有证据表明攻击者滥用了这些信息。

healthcare-MedicalData-breach.jpg
https://securityaffairs.co/wordp ... th-data-breach.html

6 SEGA Europe由于配置错误暴露用户的个人信息

据网络安全公司VPN Overview报道,2021年年底,游戏巨头SEGA Europe无意中将用户的个人信息存在亚马逊网络服务(AWS)S3存储桶上。不安全的S3存储桶包含多组AWS密钥,这些密钥可能允许攻击者访问SEGA Europe的许多云服务,以及允许访问这些服务的MailChimp和Steam密钥。不安全的S3存储桶还可能授予对用户数据的访问权,包括有关community.sigames.com上足球经理论坛的数十万用户的信息。

sega-vulnerabilities-hack-infographic-updated-2.jpg
https://securityaffairs.co/wordp ... cket-data-leak.html
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-27 19:24

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表