找回密码
 注册创意安天

每日安全简讯(20220221)

[复制链接]
发表于 2022-2-21 01:14 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 学者发布了恢复由Hive勒索软件加密的数据的方法

韩国的研究团队4日发表了一篇学术论文,详细介绍了在不向攻击者支付解密密钥的情况下,可以恢复被Hive勒索软件加密的文件的方法。首尔国民大学的4名科学家表示:“通过分析Hive勒索软件的加密过程,我们确认他们的加密算法存在漏洞。Hive勒索软件通过XORing数据加密文件,每个文件都有不同的随机密钥流。我们发现这个随机密钥流是可以充分猜测的。”研究人员表示,他们开发的技术可以恢复大约95%的主密钥,但即使在这种不完整的状态下,密钥也可以用来解密加密的数据,解密范围是受害者文件的82%到98%的,这取决于恢复的原始主密钥的多少。
Hive勒索软件.png

https://therecord.media/academic ... he-hive-ransomware/


2 Conti勒索软件团伙接管了TrickBot恶意软件的运作

经过四年的活动和无数次下架尝试,TrickBot的丧钟已经敲响,因为它的高层成员已被新管理层Conti勒索软件团伙接管,后者计划用更隐秘的恶意软件BazarBackdoor取代它。研究人员注意到,2021年,Conti已成为TrickBot提供高质量网络访问的唯一受益者。到那时,TrickBot 的核心开发人员团队已经创建了一个更隐蔽的恶意软件BazarBackdoor,主要用于远程访问可以部署勒索软件的有价值的公司网络。到2021年底,Conti成功吸引了TrickBot僵尸网络的多名精英开发人员和管理人员,将其变成了子公司而不是合作伙伴。
Conti.png

https://www.bleepingcomputer.com ... -malware-operation/
conti ransomware gang takes.pdf (1.96 MB, 下载次数: 17)


3 微软警告Web3和去中心化网络上的冰式网络钓鱼威胁  

微软已经对Web3领域出现的威胁发出了警告,其中包括“冰式网络钓鱼”活动,因为区块链和DeFi技术的应用激增,强调了在去中心化网络仍处于早期阶段时为其构建安全的需要。微软团队提出了各种新的途径,攻击者可以通过这些途径试图欺骗加密货币用户放弃他们的私钥,并进行未经授权的资金转移。另一种途径涉及微软所谓的“冰式网络钓鱼”,这种方法不是窃取用户的私钥,而是通过欺骗目标签署一项交易,将用户的令牌授权给攻击者。
冰网络钓鱼.png

https://thehackernews.com/2022/0 ... hishing-threat.html


4 VMware推出针对NSX数据中心的漏洞的补丁程序

VMware本周宣布了针对影响NSX数据中心vSphere网络虚拟化产品的高严重漏洞的补丁。该漏洞被跟踪为CVE-2022-22945,其CVSS得分为8.8。VMware将其描述为一个命令行界面(CLI)shell注入漏洞,该漏洞会影响该产品的NSX Edge设备组件。该漏洞可能允许远程攻击者以root用户身份执行任意操作系统命令。VMware在6.4.13版本中修复了NSX Data Center for vSphere漏洞。Cloud Foundation(NSX-V)也受到影响,但尚未发布补丁。
VMWare.jpg

https://www.securityweek.com/vmw ... ual-systems-attacks
VMware NSX Data Center.pdf (165.47 KB, 下载次数: 12)


5 研究表明开源软件包中的漏洞通常需要很长时间才能修复

北卡罗来纳州立大学研究人员的一项研究显示,开源软件包中的安全漏洞需要很长时间才能修复,通常与非安全性和破坏性的更改捆绑在一起,而且客户可能不会注意到这些漏洞。这项研究是在7个生态系统中的数千个免费和开源包上进行的,它突出了开源软件社区在安全实践中的一些缺点。研究人员使用Snyk和NVD漏洞数据库跟踪4377个安全建议,以及对NPM、PIP和NuGet等平台上相应存储库的更改。研究人员发现,安全版本会在相应修复后的四天内发布,但在某些情况下,安全发布会延迟多达20天。这样的延迟为攻击者创造了机会,当客户项目仍然无法获得修复时,攻击者将被获这些漏洞。”
开源补丁.png

https://portswigger.net/daily-sw ... ource-patch-process


6 CISA发布用于业务保护的免费安全工具清单

美国网络安全与基础设施局(CISA)发布了一份免费网络安全资源的网络目录,希望那些监督关键基础设施的人能够使用这些工具来更好地保护他们的系统。CISA的主任在一份声明中说“CISA非常自豪地宣布开始为关键基础设施所有者和运营商提供新的免费资源目录,他们将从工具中受益,以帮助他们提高安全性和弹性,此列表中的资源将帮助这些组织改善其安全状况,这在当前威胁加剧的环境中尤为重要。”
CISA.jpg

https://www.theregister.com/2022/02/18/cisa_free_security/

您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-27 17:27

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表