找回密码
 注册创意安天

每日安全简讯(20220403)

[复制链接]
发表于 2022-4-2 23:57 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 研究人员在地下论坛中发现信息窃取恶意软件BlackGuard

研究人员发现,俄罗斯黑客论坛上正在兜售一种新的非法恶意软件BlackGuard,这是一种信息窃取恶意软件,并且已以每月200美元的价格提供给犯罪买家。据网络安全研究人员称,BlackGuard可以窃取信息,包括保存的浏览器凭据和历史记录、电子邮件客户端数据、FTP 帐户、自动填充内容、Messenger软件中的对话、加密货币凭据和其他帐户信息。攻击目标包括Telegram、Signal、Tox、Element和Discord。
信息窃取者.png

https://www.zdnet.com/article/me ... sian-hacker-forums/


2 网络钓鱼活动利用免费日历应用程序窃取帐户凭据

电子邮件安全提供商INKY描述了最近的一场网络钓鱼活动,该活动利用Calendly日历应用程序从毫无防备的受害者那里获取敏感帐户的证书。INKY在二月底发现了这个网络钓鱼攻击的幕后黑手,他们在Calendly发送的活动邀请中插入了恶意链接。犯罪分子选择Calendly的一个原因可能是,该网站允许用户在不输入任何信用卡或支付信息的情况下建立免费账户。另一个可能的原因是,用户可以定制Calendly的邀请页面,允许骗子在其中插入恶意链接。
calendly-phishing-email-inky-2.jpg

https://www.techrepublic.com/art ... loits-calendar-app/


3 CISA披露了两个影响罗克韦尔自动化产品的漏洞

CISA发布了两个工业控制系统公告,详细说明了罗克韦尔自动化产品中的漏洞,这些漏洞可能允许攻击者在受影响的系统上注入恶意代码。 被披露的两个漏洞分别为CVE-2022-1161和CVE-2022-1159,它们的CVSS分数分别为10和7.7。网络安全公司Claroty的Team 82安全部门表示,罗克韦尔的Logix可编程逻辑控制器 (PLC) 在几乎所有工业市场中都很常见,包括食品和饮料、汽车以及石油和天然气。 该漏洞影响众多Logix产品中的固件,包括CompactLogix、GuardLogix、Compact GuardLogix和ControlLogix PLC。
罗克韦尔.png

https://therecord.media/cisa-cla ... -rockwell-products/


4 DevOps平台GitLab发布软件更新修复了一个漏洞

DevOps平台GitLab发布了软件更新,以解决一个关键的安全漏洞,如果这个漏洞被潜在地利用,可能会让攻击者夺取对账户的控制权。该漏洞被追踪为CVE-2022-1162, CVSS评分为9.1,据说是由GitLab团队内部发现的。在GitLab CE/EE 14.7.7之前的14.7版本、14.8.5之前的14.8版本和14.9.2之前的14.9版本中,使用OmniAuth提供商(如OAuth、LDAP、SAML)注册的账户设置了硬编码密码,允许攻击者潜在地控制账户。GitLab已经在GitLab CE/EE的最新版本14.9.2、14.8.5和14.7.7中解决了这个问题,并重新设置了数量未知的用户密码。
password.jpg

https://thehackernews.com/2022/0 ... h-for-critical.html


5 PHP漏洞允许攻击者绕过域名过滤器对服务器进行DoS攻击

一名安全研究人员发现,PHP的一个函数中存在一个漏洞,可绕过旨在保护web应用程序免受恶意用户输入的安全措施。filter_var()是一个流行的函数,它使开发人员能够对不同数据格式的字符串进行清理和验证,例如电子邮件地址、Web域和URL。研究人员Jordy Zomer的发现,当为函数提供非常大的字符串时,有符号和无符号声明之间的不匹配可能会导致异常行为,并导致程序流跳过为主机名和域标志(FILTER_VALIDATE_DOMAIN和FILTER_FLAG_HOSTNAME)应用过滤器的指令分支。该漏洞还可用于对数据略大于2GB的PHP Web服务器进行拒绝服务攻击。
PHP漏洞.png

https://portswigger.net/daily-sw ... cks-against-servers


6 PCI安全标准委员会发布支付卡行业数据安全标准4.0版

近日PCI安全标准委员会发布了支付卡行业数据安全标准4.0版本。委员会表示,最新版本的改进是为了应对不断发展的威胁和技术,新版本将使创新的方法能够对抗新的威胁。组织目前使用的是PCI DSS版本3.2.1。委员会允许业界在2024年3月31日之前的两年时间内,就4.0版本的变更进行培训和教育,虽然新标准将被认为是最佳实践,但当前版本的PCI DSS将在此期间保持活跃。
PCI安全.png

https://www.govinfosecurity.com/ ... -version-40-a-18828

您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-24 00:03

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表