免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。
1 安天发布一起针对韩国多个机构的窃密攻击活动的分析报告
安天CERT监测到一起目标为韩国奖学金基金会、重工企业等多个机构的窃密攻击活动。攻击者利用钓鱼邮件的方式投递恶意载荷,主题为“请求基础产业报价”的报价单,以此诱导受害者解压并执行压缩包中的LokiBot窃密木马,导致用户的隐私和信息泄露。LokiBot窃密木马执行后,会自动收集受害者的浏览器数据、电子邮件、远程连接凭据等数据并回传至攻击者服务器,造成受害者数据泄露。LokiBot还支持接收C2命令、执行下载其他恶意代码等功能,对受害者数据产生更多威胁。经验证,安天智甲终端防御系统(简称IEP)可实现对该窃密木马的有效查杀和对用户终端的切实防护。
https://mp.weixin.qq.com/s/lnCAGb_lMTzRL-CwnOzVCg
2 研究人员发现NFT市场Rarible漏洞可导致用户NFT被盗
Rarible是全球最大的非可替代代币(NFT)市场之一,每月有超过200万活跃用户,2021年该平台报告的交易量超过 2 亿美元。 网络安全公司Check Point的一份新报告称,Rarible存在安全漏洞,攻击者可能会交易中窃取用户的NFT和加密令牌。研究人员表示,网络犯罪分子已经找到了一种创建恶意NFT的方法,允许攻击者完全控制受害者的加密钱包。研究人员称,他们看到网络犯罪分子正努力通过盗窃加密货币,特别是NFT市场来获取利润。
https://therecord.media/research ... rible-nft-platform/
3 思科发布了针对其无线局域网控制器的重要安全公告
近日思科发布了一份针对其无线局域网控制器(WLC)的重要安全公告,该控制器用于思科各种产品的无线网络管理。该软件的身份验证代码中存在一个漏洞,可以允许未经身份验证的远程攻击者绕过身份验证控制,通过设备的管理接口登录设备。这一漏洞是由于密码验证算法的不当实施,攻击者可以使用精心制作的凭证以管理员身份登录受影响的设备,从而利用这一漏洞。该漏洞被追踪为CVE-2022-20695,并指出如果成功利用该漏洞,攻击者可以获得管理员权限,思科已将该漏洞的严重等级评定为10.0(满分10.0)。
https://www.theregister.com/2022 ... ss_controller_flaw/
4 谷歌发布紧急Chrome更新以修复被积极利用的0day漏洞
谷歌周四发布了紧急补丁,以解决Chrome网络浏览器的两个安全漏洞,谷歌表示,其中一个安全漏洞正在被广泛利用,该漏洞被追踪为CVE-2022-1364,这家科技巨头将这一高度严重的漏洞描述为V8 JavaScript引擎中的类型混淆。谷歌建议用户更新到适用于Windows、Mac和Linux的版本100.0.4896.127以阻止潜在威胁,还建议Microsoft Edge、Brave、Opera和Vivaldi等基于Chromium的浏览器的用户在修复可用时应用这些修复。
https://thehackernews.com/2022/0 ... rome-update-to.html
5 Elementor插件中的漏洞影响数百万WordPress网站
Elementor是WordPress的拖放式网站构建器,安装量超过500万。这个被认为很重要的漏洞是在3月22日插件的3.6.0版本中引入的。当发现漏洞时,大约有三分之一的网站运行的是易受攻击的版本。研究人员说,漏洞的存在是因为一些功能没有执行功能检查,因此对不应该访问它们的用户可用。由于该漏洞,任何经过身份验证的用户,无论其授权如何,都可以对网站进行更改,包括上传任意文件。因此,攻击者可以利用该漏洞来实现代码执行并完全接管易受攻击的站点。
https://www.securityweek.com/cri ... ons-wordpress-sites
Vulnerability in Elementor Plugin.pdf
(180.36 KB, 下载次数: 25)
6 俄亥俄州的MetroHealth数据泄露事件涉及1700名患者
俄亥俄州克利夫兰市的MetroHealth System最近披露了涉及其1700名患者的数据泄露事件。在最近的一份声明中,MetroHealth宣布,在11月13日,当医疗系统的电子病历系统正在升级时,1700份患者病历被无意中泄露。该事件涉及患者姓名、护理人员姓名和预约详情。MetroHealth声称没有涉及个人、财务或健康相关信息,近日已向受影响的患者寄出信件。根据该公司的年度报告,都市健康在2020年接待了140多万名患者。
https://www.infosecurity-magazin ... ta-breach-involved/
|