设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20220304)
返回列表 发新帖

每日安全简讯(20220304)

[复制链接]
发表于 2022-3-3 17:13 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 多个乌克兰组织遭到PartyTicket勒索软件攻击

2022年2月23日,乌克兰实体遭到破坏性攻击。据报道称,在多个受攻击影响的组织中发现了名为PartyTicket(或HermeticRansom)的基于Go的勒索软件,其中包括一个复杂的擦除器CrowdStrike Intelligence跟踪为DriveSlayer(HermeticWiper)。对PartyTicket勒索软件的分析表明,它表面上加密了文件,并且没有正确初始化加密密钥,从而使带有相关.encryptedJB扩展名的加密文件可恢复。该勒索软件包含实施错误,使其加密易被破解且速度缓慢。

Blog_1060x698.jpeg
https://www.crowdstrike.com/blog ... -targeting-ukraine/

2 WordPress托管的乌克兰网站遭到针对性攻击

在3月1日发布的一份报告中,Wordfence的研究人员表示,该公司目睹了一场针对乌克兰教育机构的“大规模攻击”,攻击者被认定为“Monday Group”,该组织的成员自称为“Mx0nday”,自2月24日乌克兰遭到攻击以来,该组织针对WordPress托管的网站进行了超过10万次攻击。对这些攻击的调查已经确定了该活动背后的四个IP地址,这些IP地址通过位于瑞典的VPN服务进行路由。该黑客组织似乎也与巴西有联系,Wordfence声称其总部位于巴西,然而,事件背后的个人尚未公开身份。

2003-article-220302-ukraine-university-glitch.jpg
https://portswigger.net/daily-sw ... in-targeted-attacks

3 黑客滥用易受攻击的防火墙进行DDoS攻击

在理论上提出新的攻击机制六个月后,研究人员首次检测到被积极利用的称为TCP Middlebox Reflection的新放大技术的分布式拒绝服务(DDoS)攻击。Akamai的研究人员在周二发表的一份报告中说:“这种攻击滥用易受攻击的防火墙和内容过滤系统,以反映和放大受害机器的TCP流量,从而造成强大的DDoS攻击。”据称,利用该技术发起的第一波攻击活动发生在2月17日左右,攻击了银行、旅游、游戏、媒体和网络托管行业的Akamai客户,其流量峰值达到11 Gbps,即每秒150万个数据包(Mpps)。

hacker.gif
https://thehackernews.com/2022/0 ... -tcp-middlebox.html

4 三星加密功能存在缺陷影响1亿部Galaxy手机

由特拉维夫大学(Tel Aviv University)学者组成的团队披露了2021年年中在三星设备中发现的严重设计缺陷的详细信息,该公司在2021年10月前修补了该缺陷。然而,漏洞的细节直到上周才被公布,漏洞可能会给大约1亿部三星基于Android系统的智能手机带来风险。这些漏洞被确定为CVE-2021-25444和CVE-2021-25490。被发现存在风险的设备是该公司的旗舰机型,包括三星Galaxy S1和S20,以及一些旧款智能手机,如S8、S9和S10。该漏洞是在三星 Galaxy智能手机的加密硬件功能中检测到的,它可能允许攻击者提取秘密密钥。

samsung.jpg
https://www.hackread.com/flawed- ... sung-galaxy-phones/

5 Hashnode博客平台中存在远程代码执行漏洞

安全研究人员披露了由博客平台Hashnode中的本地文件包含错误导致的远程代码执行(RCE)攻击链。印度渗透测试和安全工程师Aditya Dixit尝试在Hashnode上导入帖子时遇到持续错误。在检查Burp Suite中的问题后,他发现了编码错误和允许用户获取内部服务器文件的本地文件包含(LFI)漏洞。Dixit与安全研究员Adhyayan Panwar一起,能够升级LFI以实现RCE。Hashnode团队于2月8日获悉了研究人员的发现,并表示“该漏洞与我们的一个遗留组件有关,并且几乎立即得到修复。”

4e20-article-220302-hashnode-main.png
https://portswigger.net/daily-sw ... e-blogging-platform

6 超过10万台医用输液泵易受严重漏洞的影响

Palo Alto Networks的研究人员利用从客户那里收集的数据分析了超过20万台输液泵的安全状态,发现其中有3万到至少10万台输液泵容易受到严重安全问题的影响。最普遍的严重性缺陷是CVE-2019-12255,这是用于嵌入式设备(包括输液泵系统)的VxWorks实时操作系统(RTOS)中的内存损坏错误。根据Palo Alto Networks的数据,该缺陷存在于52%的经分析的输液泵中,相当于超过10.4万台设备。其余五种严重漏洞影响美国医疗保健公司Baxter International的产品,并于2020年6月报告。这五个漏洞分别被跟踪为:CVE-2020-12040、CVE-2020-12047、CVE-2020-12045、CVE-2020-12043、CVE-2020-12041。

blood-healthcare.jpg
https://www.bleepingcomputer.com ... s-old-critical-bug/
Over 100,000 medical infusion pumps vulnerable to years old critical bug.pdf (2.69 MB, 下载次数: 28)
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-27 16:23

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表