设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20220323)
返回列表 发新帖

每日安全简讯(20220323)

[复制链接]
发表于 2022-3-22 18:37 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 乌克兰CERT警告InvisiMole组织针对该国机构

乌克兰CERT(CERT-UA)警告称,UAC-0035组织(又名InvisiMole)针对乌克兰国家机构进行的鱼叉式网络钓鱼攻击。这些消息使用名为“501_25_103.zip”的存档,其中包含一个快捷方式文件。打开LNK文件后,将下载一个HTA文件并在受害者的计算机上执行。HTA文件包含一个VBScript代码,用于获取和解码诱饵文件和恶意程序LoadEdge后门。之后后门与命令控制(C2)服务器联系,下载并执行其他恶意负载。

UAC-0035.JPG
https://securityaffairs.co/wordp ... ine-government.html

2 BitRAT恶意软件假冒Windows 10激活程序

在AhnLab研究人员发现的一项新的BitRAT恶意软件分发活动中,威胁参与者正在将恶意软件作为Windows 10许可证激活程序在webhards上分发。webhard是韩国流行的在线存储服务。在这次活动中,被称为Windows 10激活程序的恶意文件被命名为“W10DigitalActiviation.exe”。该激活器不会激活主机系统上的Windows许可证,而是从威胁参与者操作的硬编码命令和控制服务器下载恶意软件,获取的有效载荷是BitRAT。一旦恶意软件安装完成,下载程序会从系统中删除,只留下BitRAT。

win10.jpg
https://www.bleepingcomputer.com ... -license-activator/
BitRAT malware now spreading as a Windows 10 license activator.pdf (2.3 MB, 下载次数: 44)

3 Lapsus$团伙声称入侵了微软的源代码存储库

3月20日,Lapsus$团伙在其Telegram频道上发布了一张截图,表明他们入侵了微软的Azure DevOps服务器,其中包含 Bing、Cortana和其他各种内部项目的源代码。周一晚上,黑客组织发布了一个9 GB 7zip档案的种子,其中包含他们认为属于微软的250多个项目的源代码。在发布种子时,Lapsus$表示其中包含90%的Bing源代码以及大约45%的Bing Maps和Cortana代码。尽管他们说只有部分源代码被泄露,但BleepingComputer被告知未压缩的存档中包含大约37GB据称属于微软的源代码。

Azure DevOps.JPG
https://www.bleepingcomputer.com ... lleged-source-code/
Lapsus$ hackers leak 37GB of Microsoft's alleged source code.pdf (2.17 MB, 下载次数: 33)

4 Rust发布更新修复了一个ReDoS漏洞

Rust安全团队已经修复了regex crate中的一个错误,该错误导致应用程序容易受到拒绝服务(DoS)攻击。如果正则表达式字符串过于复杂而无法解析,则会消耗资源并减慢应用程序服务器的速度。攻击者利用此特性,通过搜索页面和API等应用程序功能进行正则表达式拒绝服务(ReDoS)攻击。报告该漏洞的安全研究人员Addison Crump表示,“rust-lang/regex具有缓解措施,因此开发人员可以允许不受信任的正则表达式并保证线性时间复杂度,以防止DoS和最大内存开销。”

4cd6-article-220321-rust-body-text.jpg
https://portswigger.net/daily-swig/rust-patches-sneaky-redos-bug

5 戴尔披露多种产品中存在五个高严重性漏洞

戴尔BIOS中披露了五个新的安全漏洞,如果成功利用这些漏洞,可能会导致在易受攻击的系统上执行代码,这些高严重性漏洞被跟踪为CVE-2022-24415、CVE-2022-24416、CVE-2022-24419、CVE-2022-24420和CVE-2022-24421,CVSS 评分为8.2 分(满分10分)。所有漏洞都与影响固件的系统管理模式(SMM)的不正确输入验证漏洞有关,从而有效地允许本地经过身份验证的攻击者利用系统管理中断(SMI)来实现任意代码执行。包括Alienware、Inspiron、Vostro系列和Edge Gateway 3000系列在内的许多戴尔产品都受到了影响,该公司建议客户尽早升级其BIOS。

dell.JPG
https://thehackernews.com/2022/0 ... ct-millions-of.html

6 黑客泄露了新版本的Conti勒索软件源代码

最近,一名乌克兰研究人员泄露了60694条属于Conti组织的内部聊天信息。之后专家泄露了Conti勒索软件加密器、解密器和构建器的旧源代码,以及管理面板和BazarBackdoor API。泄露的旧Conti勒索软件源代码日期为2020年9月15日。现在,乌克兰安全研究人员泄露了Conti勒索软件活动中新的恶意软件源代码,代码日期为2021年1月25日。Conti Leaks将Conti版本3的源代码上传到VirusTotal,并在Twitter上共享了一个链接。

conti.JPG
https://securityaffairs.co/wordp ... re-source-code.html
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-24 00:19

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表