找回密码
 注册创意安天

每日安全简讯(20220210)

[复制链接]
发表于 2022-2-10 02:52 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 多个恶意软件家族使用安装付费服务扩大其目标

对一个名为PrivateLoader的安装付费(PPI)恶意软件服务的详细调查显示,至少从2021年5月起,它在SmokeLoader、RedLine Stealer、Vidar、Raccoon和GCleaner等各种恶意软件的分发中发挥了关键作用。PrivateLoader是一种恶意程序,用于将额外的可执行程序加载到受感染的计算机上。使用PPI恶意软件服务(如PrivateLoader),恶意软件团伙会向服务提供者付费,让他们根据提供的目标“安装”他们的有效载荷。研究人员的一份新报告中表示:“这些服务的可访问性和适中的成本使得恶意软件团伙可以利用这些服务作为另一种武器,来快速、大规模地进行恶意软件感染。”
付费服务.png

https://thehackernews.com/2022/0 ... -using-pay-per.html


2 谷歌修复了Android上的远程权限提升漏洞

谷歌发布了2022年2月的Android安全更新,解决了两个关键漏洞,其中一个是不需要用户交互的远程权限提升漏洞,该漏洞被追踪为CVE-2021-39675,只影响Android 12,即最新版本的Android操作系统。这些漏洞通常被复杂的间谍软件供应商利用,他们独立发现并私下利用手机操作系统中的零日漏洞。然而谷歌还没有看到任何漏洞被积极利用的迹象。
Android.jpg

https://www.bleepingcomputer.com ... ges-bug-on-android/
Google fixes remote.pdf (1.37 MB, 下载次数: 9)


3 微软发布2月安全更新提供了51个补丁程序

微软在周二的2月补丁程序中仅向Windows管理员提供了51个补丁程序,补丁数量是自2021年8月以来最少的一次。值得注意的是,2月份的补丁列表中没有列出一个关键CVE,五十个漏洞被评为重要,一个被评为中等严重程度,并且没有迹象表明其中任何一个漏洞被积极利用。只有一个Windows内核权限提升漏洞(CVE-2022-21989)已被公开披露。尽管确定的CVE中没有一个被指定为关键,但研究人员建议将其中一些视为关键,Windows DNS Server远程代码执行漏洞(CVE-2022-21984)就是此类漏洞之一。
微软.jpg

https://www.theregister.com/2022/02/09/microsoft_patch_tuesday/


4 Nooie婴儿监视器中的安全漏洞允许攻击者访问摄像头

来自Nooie的婴儿监视器存在多个安全漏洞,攻击者可以访问摄像头,或在易受攻击的设备上执行恶意代码。研究人员在两种型号的Nooie婴儿监控设备上实现了远程代码执行(RCE)功能。来自同一范围的其他设备也可能易受攻击,但这尚未得到证实。其中一个漏洞是基于堆栈的缓冲区溢出漏洞,另一个漏洞使攻击者能够访问任意摄像机的RTSPS源。Nooie Cam软件在谷歌应用商店上已经有5万到10万的安装量,这表明这项技术已经得到了广泛的应用。
婴儿监视器.png

https://portswigger.net/daily-sw ... w-video-feed-hijack


5 Adobe发布2月安全更新一共修复了多个漏洞

Adobe的2月补丁星期二更新解决了十几个漏洞,其中大部分影响了公司的Illustrator矢量图形软件。在Illustrator的Windows和 macOS版本中,Adobe解决了13个漏洞,其中两个被评为高严重性。两名Fortinet研究人员向Adobe报告了所有这些漏洞,其中一位还向Adobe通报了Photoshop中的一个关键代码执行漏洞。该公司还修补了After Effects和适用于Windows的Creative Cloud安装程序中的一个关键代码执行漏洞。在Premiere Rush中,Adobe解决了中等严重性的权限提升漏洞。
Adobe.png

https://www.securityweek.com/ado ... ilities-illustrator
Adobe Patches 13 Vulnerabilities.pdf (239.34 KB, 下载次数: 9)


6 SAP修复了网络安全公司Onapsis发现的多个漏洞

SAP在被网络安全公司Onapsis发现存在漏洞后,已经修补了三个CVSS分别为为10、8.1和7.5的漏洞,这些补丁是SAP发布的关于一系列安全漏洞的19个安全说明中的一部分。其中三个漏洞与log4j相关。Onapsis发现的漏洞被称为“ICMAD”,该漏洞允许攻击者对SAP用户、业务流程进行恶意攻击。这些漏洞存在于SAP的Internet通信管理器(ICM)中,ICM是SAP许多应用程序的核心组件。由于ICM被设计成暴露在互联网和不可信的网络中,因此该组件中的漏洞具有更高的风险水平。Onapsis的首席技术官说:“对攻击者来说,利用这些漏洞可能很简单,因为它不需要事先认证,没有必要的先决条件,而且有效载荷可以通过HTTPS发送。”
SAP.jpg

https://www.zdnet.com/article/sa ... ad-vulnerabilities/

您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-24 01:09

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表