设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20220303)
返回列表 发新帖

每日安全简讯(20220303)

[复制链接]
发表于 2022-3-2 18:25 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 网络钓鱼以乌克兰为主题诱骗用户捐赠加密货币

最近,诈骗者通过网络钓鱼网页、论坛帖子和电子邮件链接,引诱用户通过捐赠加密货币来“帮助乌克兰”,这些伪造的比特币和以太坊地址与乌克兰政府无关。攻击者会发送看似来自npr.org或联合国人道主义协调办公室(OCHA)域名的网络钓鱼电子邮件。网络安全研究员Jake还发现了一个可疑的捐赠网站“UkraineGlobalAid.com”,旨在骗取潜在的捐助者。

ukraine-phishing-email.jpg
https://www.bleepingcomputer.com ... es-over-37-million/
'Help Ukraine' crypto scams emerge as Ukraine raises over million.pdf (4.74 MB, 下载次数: 28)

2 卫星通信巨头Viasat遭到网络攻击服务中断

卫星通信巨头Viasat表示,网络攻击导致服务中断,影响了乌克兰和其欧洲KA-SAT网络其他地方固定宽带用户的互联网服务。Viasat公共关系副总裁Christina Phillips表示,对网络中断的调查仍在继续,但到目前为止,该公司认为这是由网络事件引起的。正在调查和分析其在欧洲的网络和系统,以确定根本原因,并采取额外的网络预防措施,以防止进一步的影响,同时该公司试图恢复对受影响客户的服务。调查正在进行中,但到目前为止,没有迹象表明涉及客户数据。

fmtdjs-xwaizvml.jpg
https://www.zdnet.com/article/vi ... ages-across-europe/

3 研究人员发现大量的垃圾邮件针对微软帐户

Malwarebytes公司发现了大量来自俄罗斯黑客的垃圾邮件,这些消息的主题是“微软帐户异常登录活动”。这些电子邮件会提供一个“报告用户”按钮和一个退订选项。单击按钮将创建一条新消息,其主题行为“报告用户”。收件人的电子邮件地址引用微软帐户保护。研究人员表示,使用电子邮件进行回复可能会带来各种风险。“发送回复的用户几乎肯定会收到一个请求,要求提供登录详细信息,可能还有支付信息,这很可能是通过一个虚假的网络钓鱼页面。““最好的办法就是不回复,然后删除邮件。”

MicrosoftOutlook-scaled-e1643388571356.jpeg
https://threatpost.com/microsoft ... -harvesting/178698/

4 GitLab漏洞可导致攻击者窃取运行者注册令牌

GitLab Community和Enterprise Edition中都存在一个严重漏洞,使得攻击者能够窃取运行者注册令牌。GitLab在一份安全报告中宣布,该漏洞影响从12.10到14.6.4的所有版本,从14.7到14.7.3的所有版本,以及从14.8到14.8.1的所有版本。如果被利用,未经授权的用户可以使用快速操作命令通过信息泄露漏洞窃取运行者注册令牌。该漏洞被跟踪为CVE-2022-0735,CVSS评分为9.6,已经在最新版本中得到了修补。

cf0b-article-210717-gitlab-body-text.png
https://portswigger.net/daily-sw ... registration-tokens

5 VoIPmonitor监控软件中存在多个严重漏洞

VoIPmonitor监控软件中发现了严重的安全漏洞,如果成功利用这些漏洞,可能允许未经身份验证的攻击者将权限提升到管理员级别并执行任意命令。2021年12月15日,埃塞俄比亚的渗透测试和漏洞研究公司Kerbit的研究人员披露了这些问题,并在2022年1月11日发布的WEB GUI版本24.97中解决了这些问题。研究人员发现的漏洞分别被跟踪为:CVE-2022-24259(CVSS分数:9.8)、CVE-2022-24260(CVSS 评分:9.8)、CVE-2022-24262(CVSS 分数:7.8)。

VOIP.JPG
https://thehackernews.com/2022/0 ... s-uncovered-in.html

6 PJSIP开源多媒体通信库中存在五个安全漏洞

PJSIP开源多媒体通信库中披露了多达五个安全漏洞,JFrog的安全研究团队发现并报告了这些漏洞,随后项目维护人员于上周的2022年2月24日发布了补丁(版本2.12)。漏洞被跟踪为:CVE-2021-43299(CVSS 分数:8.1)、CVE-2021-43300(CVSS 分数:8.1)、CVE-2021-43301(CVSS 分数:8.1)、CVE-2021-43302(CVSS 分数:5.9)、CVE-2021-43303(CVSS 分数:5.9)。成功利用上述漏洞可以使恶意行为者将攻击者控制的参数传递给任何易受攻击的API,从而导致代码执行和DoS条件。

1.JPG
https://thehackernews.com/2022/0 ... n-popular-open.html
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-24 00:30

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表