设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20220123)
返回列表 发新帖

每日安全简讯(20220123)

[复制链接]
发表于 2022-1-22 19:14 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 Emotet垃圾邮件滥用非常规IP地址格式传播恶意软件

研究人员观察到Emotet垃圾邮件的新活动,该活动使用十六进制和八进制表示IP地址,很可能通过模式匹配来逃避检测。这两个例程都使用社会工程技术来诱骗用户启用文档宏并自动执行恶意软件。在接收到这些标准后,操作系统(OS)会自动将这些值转换为点分十进制的四元表示,以从远程服务器发起请求。

emotet.PNG
https://www.trendmicro.com/en_us ... spread-malware.html

2 钓鱼邮件冒充航运巨头马士基传播STRRAT木马

Fortinet发现一场新的网络钓鱼活动冒充全球航运业巨头马士基航运公司(Maersk Shipping),使用虚假的海运投递诱饵,在毫无戒心的受害者设备上安装STRRAT远程访问木马。如果收件人打开附加的文档,运行的宏代码会将STRRAT恶意软件安装到他们的机器上。STRRAT是一种强大的远程访问木马,可以窃取信息甚至伪造勒索软件攻击。因为在假勒索软件攻击中没有文件被加密。因此,它最有可能用来转移受害者对真正问题的注意力,即数据泄露。

phising-email-maersk.jpg
https://www.bleepingcomputer.com ... ush-strrat-malware/
Phishing impersonates shipping giant Maersk to push STRRAT malware.pdf (2.32 MB, 下载次数: 27)

3 微软默认禁用Excel 4.0宏以阻止恶意软件传播

微软宣布,Excel 4.0(XLM)宏将在默认情况下被禁用,以保护客户免受恶意文件的侵害。去年10月,该公司首次在微软365消息中心更新中透露,如果用户或管理员没有手动打开或关闭该功能,它将在所有用户中禁用XLM宏。管理员可以使用组策略设置、云策略和ADMX策略配置允许Excel宏运行的方式。

Excel.jpg
https://www.bleepingcomputer.com ... t-to-block-malware/
Microsoft disables Excel 4.0 macros by default to block malware.pdf (2.2 MB, 下载次数: 16)

4 McAfee Agent软件中存在一个高严重性漏洞

McAfee(现在的Trellix)已解决了一个高严重性漏洞,跟踪为CVE-2022-0166,该漏洞位于适用于Windows的McAfee Agent软件中。攻击者可以利用此漏洞提升权限并使用SYSTEM权限执行任意代码。该安全公司在1月18日发布了McAfee Agent 5.7.5来解决这个漏洞。这个问题影响5.7.5之前的Agent版本,并允许未经授权的攻击者使用NT AUTHORITY\SYSTEM帐户权限运行代码。

McAfee-flaws.png
https://securityaffairs.co/wordp ... execution-flaw.html

5 思科StarOS软件存在一个远程代码执行漏洞

思科解决了在StarOS软件的冗余配置管理器(RCM)中发现的一个严重的远程代码执行漏洞,该漏洞被跟踪为CVE-2022-20649。未经身份验证的攻击者可以利用该漏洞在易受攻击的设备上获得具有root权限的远程代码执行 (RCE)。该公司未发现利用此漏洞进行的攻击。思科还解决了StarOS的RCM中一个信息泄露漏洞,该漏洞被跟踪为CVE-2022-20648。未经身份验证的远程攻击者可以利用此漏洞执行调试操作,从而导致应限制的机密信息泄露。

cisco-building.jpg
https://securityaffairs.co/wordp ... ion-disclosure.html

6 WordPress插件漏洞使用户面临网络钓鱼风险

安装在20000多个网站中的WordPress WP HTML邮件插件容易受到一个严重漏洞的影响,该漏洞可能导致代码注入和令人信服的钓鱼邮件的传播。根据Wordfence威胁情报团队的一份报告,未经身份验证的攻击者可以利用跟踪为“CVE-2022-0218”的漏洞修改电子邮件模板,以包含攻击者选择的任意数据。此外,威胁参与者可以使用相同的漏洞向在受感染网站上注册的任何人发送网络钓鱼电子邮件。解决该漏洞的安全更新于2022年1月13日发布,版本为3.1。

wordpress.jpg
https://www.bleepingcomputer.com ... s-at-phishing-risk/
WordPress plugin flaw puts users of 20,000 sites at phishing risk.pdf (1.4 MB, 下载次数: 15)
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-24 03:00

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表