设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20220318)
返回列表 发新帖

每日安全简讯(20220318)

[复制链接]
发表于 2022-3-17 19:20 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 研究人员发现新的勒索软件LokiLocker

BlackBerry Threat Intelligence已经确定了一个新的勒索软件即服务(Raas)家族LokiLocker,针对讲英语的受害者和Windows PC。该威胁于2021年8月中旬首次发现被积极利用。它与LockBit勒索软件有一些相似之处(注册表值、勒索信文件名),但它似乎不是它的直接后代。该恶意软件是用.NET编写的,并使用名为KoiVM的附加虚拟化插件受NETGuard(修改后的ConfuserEX)保护。LokiLocker使用AES和RSA的标准组合来加密本地驱动器和网络共享上的受害者文件。然后它要求受害者向攻击者发送电子邮件,以获取有关如何支付赎金的说明。

lokilocker-875x530-ibb.png
https://blogs.blackberry.com/en/2022/03/lokilocker-ransomware

2 微软Defender将Office更新标记为勒索软件活动

3月16日,Windows管理员收到一则误报,Microsoft Defender for Endpoint误将Office更新标记为恶意活动。随着Windows系统管理员报告的激增,微软证实Office更新由于误报而被错误地标记为勒索软件活动。微软经过调查发现,在检测勒索软件警报的服务组件中部署的更新引入了一个代码问题,导致在不存在任何问题时触发警报。微软已经部署了一个代码更新来纠正这个问题,并确保不会发送新的警报。

Microsoft_Defender.jpg
https://www.bleepingcomputer.com ... ansomware-activity/
Microsoft Defender tags Office updates as ransomware activity.pdf (588.15 KB, 下载次数: 39)

3 谷歌发布Chrome 99更新修复一个关键漏洞

谷歌周二发布的Chrome 99更新修补了该公司研究人员发现的一个关键漏洞。该漏洞被跟踪为CVE-2022-0971,被描述为影响Blink Layout组件的use-after-free问题。Google Project Zero的Sergei Glazunov报告了该漏洞。最新的Chrome更新包括11个安全修复程序,其中8个具有“高严重性”评级。这些缺陷通常允许沙箱逃逸或远程代码执行,主要是use-after-free问题。

chrome.jpg
https://www.securityweek.com/goo ... ty-chrome-99-update
Google Patches Critical Vulnerability With Chrome 99 Update _ SecurityWeek.Com.pdf (157.47 KB, 下载次数: 36)

4 CISA在已知被利用漏洞目录中增加15个漏洞

美国网络安全和基础设施安全局(CISA)在其已知被利用漏洞目录中增加了15个新漏洞。新增的漏洞包括一个SonicWall SonicOS问题,跟踪为CVE-2020-5135,以及在2016年至2019年期间解决的14个微软Windows漏洞。CVE-2020-5135是一种基于堆栈的缓冲区溢出,会影响SonicWall网络安全设备(NSA)。涉及自定义协议处理程序的未经身份验证的HTTP请求可以利用该漏洞。CISA目录已达到504个条目,其中包含最新添加的问题。

185854uc3hih2kfofdxwwm.png
https://securityaffairs.co/wordp ... ly-exploited-2.html

5 研究人员发现Parse Server存在一个RCE漏洞

Parse Server是Node/Express的流行API服务器模块,安全研究人员Mikhail Shcherbakov、Cristian Alexandru Staicu和Musard Balliu发现Parse Server存在一个远程代码执行(RCE)漏洞,该漏洞会影响4.10.7及以下版本的parse-server NPM包。据研究人员称,parse-server NPM的DatabaseController.js函数中的代码是漏洞的来源。该RCE漏洞被跟踪为CVE-2022-24760,CVE编号机构(CNA)GitHub给该漏洞的基本评分为10。

5a8a-article-220315-parse-server-main.jpg
https://portswigger.net/daily-sw ... nerability-resolved

6 ClickHouse OLAP数据库系统中存在多个漏洞

研究人员在一个名为ClickHouse的开源数据库管理系统解决方案中发现了七个新的安全漏洞,这些漏洞可能被武器化,导致服务器崩溃、泄露内存内容,甚至导致执行任意代码。漏洞被跟踪为:CVE-2021-43304和CVE-2021-43305(CVSS 分数:8.8)、CVE-2021-42387和CVE-2021-42388(CVSS 分数:7.1)、CVE-2021-42389(CVSS 分数:6.5)、CVE-2021-42390(CVSS 得分:6.5)、CVE-2021-42391(CVSS 分数:6.5)。攻击者可以利用上述任何缺陷,通过使用特制的压缩文件使易受攻击的数据库服务器崩溃。建议ClickHouse用户升级到“v21.10.2.15-stable”或更高版本以缓解问题。

clickhouse.PNG
https://thehackernews.com/2022/0 ... -in-clickhouse.html
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-24 00:00

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表