找回密码
 注册创意安天

每日安全简讯(20220409)

[复制链接]
发表于 2022-4-8 23:45 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 研究人员揭示Colibri恶意软件如何实现持久性

网络安全研究人员详细介绍了一种“简单但有效”的持久性机制,该机制被一个相对较新的恶意软件加载程序Colibri采用,它被观察到部署了一个名为Vidar的Windows信息窃取工具。攻击始于一个恶意的Word文档,它部署了一个Colibri机器人,然后发送Vidar信息窃取工具,该文件连接远程服务器(securetunnel[.]co),加载名为trkal0的远程模板。研究人员观察到的活动攻击链利用一种称为远程模板注入的技术,通过武器化的Microsoft Word文档下载Colibri加载程序。
Colibri.jpg

https://thehackernews.com/2022/0 ... olibri-malware.html


2 六个假冒防病毒软件的应用程序已从Google Play中删除

近日,Google Play应用商店下架了6款假冒的反病毒应用,因为这些应用并没有保护用户免受网络犯罪的侵害,而是被用来传递恶意软件,窃取安卓用户的密码、银行信息和其他个人信息。研究人员表示,超过1.5万名希望保护自己设备的用户从谷歌的官方应用程序市场下载了这些应用程序,结果却感染了Sharkbot Android恶意软件。Sharkbot旨在窃取用户名和密码,其方法是引诱受害者在覆盖窗口中输入他们的凭据,然后将信息发送回攻击者,攻击者可以利用Sharkbot获取电子邮件、社交媒体、在线银行账户等信息。
Google Play.png

https://www.zdnet.com/article/th ... downloaded-malware/


3 北卡罗来纳州A&T州立大学遭受勒索软件攻击

北卡罗来纳州A&T州立大学发布了一份公开声明,讲述了它在3月7日至11日春假期间遭到攻击,勒索软件攻击破坏了学校的无线连接、黑板教学、单点登录网站、VPN、Jabber、Qualtrics、Banner Document Management和Chrome River。一些服务仍在中断。Black Cat勒索软件组织表示,它窃取了学生、教师和其他人的个人信息,包括社会安全号码。该组织还声称窃取了合同、财务信息、SQL数据库和电子邮件数据库。勒索软件专家表示,北卡罗来纳州A&T州立大学是 2022年美国第七所遭到勒索软件攻击的大学。
北卡罗来纳州.jpeg

https://therecord.media/north-ca ... after-alphv-attack/


4 VMware修复了Workspace ONE Access身份管理软件中的漏洞

虚拟化软件供应商VMware于4月7日发布的更新包括针对VMware Workspace ONE Access(以前称为Identity Manager)的远程代码执行漏洞的补丁。该漏洞(跟踪为CVE-2022-22954, CVSS评级为9.8)是由于服务器端模板注入问题引起的。VMware在一份安全公告中警告说:“有网络访问权限的攻击者可能会触发服务器端模板注入,从而导致远程代码执行。”VMware还修复了OAuth2 ACS框架中的两个身份验证绕过漏洞,这些漏洞与VMware Workspace ONE Access相关联。
VMware.jpg

https://portswigger.net/daily-sw ... management-software


5 三星漏洞可导致用户被黑客远程将手机恢复出厂设置

移动网络安全公司Kryptowire的研究人员在安卓9、10、11和12台设备上发现了一个漏洞,追踪记录为CVE-2022-22292。该漏洞存在于预装的手机应用程序中,该应用程序在三星设备上以系统权限执行。漏洞可以使攻击者能够恢复出厂设置、删除所有用户数据、打电话、安装或卸载应用、通过安装任意根证书削弱HTTPS安全性等等。CVE-2022-22292漏洞已被评为高严重性,并于2021年11月27日向三星报告,三星在2月份通过安全维护发布(SMR)流程中的发布解决了该问题。
三星.png

https://securityaffairs.co/wordp ... ndroid-devices.html


6 美国一家金融科技提供商的漏洞会影响数十家银行

以色列安全服务公司Salt Security在一家大型金融科技公司的数字平台上发现了一个漏洞,该漏洞除了允许攻击者将资金转移到自己的账户外,还可以授予攻击者进入银行系统的管理权限。如果漏洞被利用,还会暴露用户的个人数据和金融交易。Salt Labs的研究人员拒绝透露这家金融科技公司的名字,只说它位于美国,其在线银行服务平台被数十家银行和其他金融机构使用,这些机构为数十万美国客户提供服务。研究人员在一篇博客文章中写道,这些平台被那些专注于利用API漏洞的攻击者视为主要目标。
金融科技.png

https://www.theregister.com/2022 ... vulnerability-ssrf/

您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-23 23:45

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表