设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20220217)
返回列表 发新帖

每日安全简讯(20220217)

[复制链接]
发表于 2022-2-17 00:23 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 研究人员披露了TA2541组织的一系列网络间谍活动

研究人员已经确定了一个高级持续威胁(APT)组织,该组织至少自2017年以来针对航空、航空航天、交通和国防行业发起了一系列网络间谍活动,使用特定行业的诱饵发起了大量电子邮件活动。该组织被研究人员称为TA2541,通常会发送数十万条恶意信息(几乎都是英语),这些信息最终会发送一个远程访问木马(RAT)有效载荷,使用商用恶意软件从受害者的机器和网络收集数据。这些活动已经影响到世界各地的数百个组织,在北美、欧洲和中东地区反复出现。
 TA2541.png

https://threatpost.com/ta2541-apt-rats-aviation/178422/

2 乌克兰多个网站遭受分布式拒绝服务攻击

周二,一次强大的分布式拒绝服务(DDoS)攻击袭击了乌克兰,目标是该国武装部队、国防部、公共广播电台和两家最大的银行privatbank和oschadbank的网站,并导致一些服务中断。这次袭击通过大量的网络流量淹没了网站,导致许多乌克兰人无法使用重要服务。Privatbank和Oschadbank从当地时间下午3点左右开始关闭了两个小时,导致手机应用程序和在线支付无法使用。大约5个小时后,银行表示,他们的网站已经恢复正常运行。乌克兰国防部和武装部队的网站仍然无法访问。乌克兰公共广播电台的总制作称,该电台的网站也遭到了攻击,但并没有因此而瘫痪。
 乌克兰.png

https://therecord.media/ddos-att ... y-and-armed-forces/

3 Apache Cassandra数据库软件中存在远程代码执行漏洞

Apache Cassandra是一个开源的、分布式的NoSQL数据库管理系统,用于管理跨商品服务器的大量结构化数据。研究人员透露了Apache Cassandra一个现高严重性安全漏洞的细节,如果这个漏洞得不到解决,可能会被滥用以远程代码执行。安全研究员说:“Apache的这个安全漏洞很容易被利用,有可能对系统造成严重破坏,但幸运的是,它只在Cassandra的非默认配置中出现。”该漏洞被跟踪为CVE-2021-44521 (CVSS得分:8.4),该漏洞涉及一个特定的场景,其中用户定义函数(udf)的配置被启用,有效地允许攻击者利用Nashorn JavaScript引擎,逃离沙箱,并实现不可信代码的执行。
 Cassandra.png

https://thehackernews.com/2022/0 ... y-bug-reported.html

4 Microsoft已发布可选的KB5010415 Preview累积更新

微软发布了可选的KB5010415预览累积更新,适用于Windows 10 20H2,、Windows 10 21H1和Windows 10 21H2。这次更新包括各种各样的bug修复,包括微软Edge的Internet Explorer模式、打印、内存泄漏等。KB5010415累积更新预览是微软2022年1月每月“C”更新的一部分,允许管理员测试即将在2022年3月补丁星期二发布的补丁。与周二补丁更新不同,“C”预览更新是可选的。Windows用户可以进入“设置”,点击“Windows更新”,然后手动执行“检查更新”。
 累积更新.jpg

https://www.bleepingcomputer.com ... fixes-improvements/
Windows 10 KB5010415 update.pdf (896.93 KB, 下载次数: 13)

5 谷歌修复了一个被积极利用的Chrome零日漏洞

谷歌修复了一个严重程度很高的零日漏洞,被跟踪为CVE-2022-0609,发布针对Windows、Mac和Linux的Chrome紧急更新时该漏洞被积极利用。紧急补丁将在接下来的几周内推出。用户可以通过访问条目“Chrome菜单”>“帮助”>“关于Google Chrome”来手动更新他们的浏览器。谷歌没有透露CVE-2022-0609的技术细节,以避免大规模利用该漏洞。谷歌建议用户尽快安装谷歌浏览器更新。
 Google.png

https://securityaffairs.co/wordp ... -zero-day-2022.html

6 研究人员展示了如何恢复使用像素化技术编辑过的文本

研究人员展示了一种新工具如何从文件中发现经过编辑的文本,可能会将敏感信息暴露给不法分子。这个名为Unredacter的工具于2月15日由Bishop Fox发布。为了证明像素化是“一种导致你的敏感数据被泄露的不安全的的方式”,该工具被设计用来将编辑过的像素化文本反向显示出来,显示原本隐藏的明文。Bishop Fox称只使用黑条来编辑信息是唯一安全的方式。编写该工具的首席研究员说,模糊、旋转或像素化不是一种编辑信息的安全方式。
 像素化.png

https://portswigger.net/daily-sw ... veal-sensitive-data
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-24 00:50

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表