设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20220425)
返回列表 发新帖

每日安全简讯(20220425)

[复制链接]
发表于 2022-4-25 00:40 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 以Azovstal为主题的网络钓鱼活动针对乌克兰实体

乌克兰计算机应急响应小组(CERT-UA)警告以“Azovstal”为主题针对该国组织的网络钓鱼攻击。钓鱼信息的主题是“Azovstal”和一份武器化的办公室文件。在打开附件并启用宏后,它将启动感染过程。恶意代码将下载、在磁盘上创建并运行恶意DLL“pe.dll”。在被感染的系统上安装的最后一个阶段的恶意软件是一个钴击信标,它允许攻击者接管它们。对此次攻击中使用的加密技术的分析,使政府专家得以将此次行动与网络犯罪组织Trickbot联系起来。
 乌克兰.png

https://securityaffairs.co/wordp ... hemed-phishing.html

2 苹果开发的开源音频编解码器被发现存在严重漏洞

苹果公司于2004年推出了苹果无损音频编解码器(ALAC),2011年苹果决定将ALAC开源。开源的ALAC代码已经被许多非苹果设备的其他供应商获取。苹果一直在改进其专有版本的编解码器,但开源代码在过去11年里从未更新过,似乎使用该代码的第三方供应商也没有努力确保其安全。研究人员发现,开源的ALAC代码受到严重漏洞的影响,由于使用了ALAC编解码器,全球有数百万部智能手机容易受到攻击。研究人员发现的漏洞被称为ALHACK,将大约三分之二的Android用户的隐私置于危险之中。这些漏洞可以使用专门制作的音频文件触发,它们可以导致远程代码执行。
 苹果音频编解码.png

https://www.securityweek.com/aud ... ions-android-phones
Audio Codec Made by Apple.pdf (160.77 KB, 下载次数: 30)

3 AWS的Log4Shell热补丁存在漏洞可导致容器逃逸和权限提升

旨在保护容器 Amazon Web Services (AWS) 容器免受Log4Shell漏洞影响的补丁存在严重漏洞,这些漏洞可能允许恶意容器破坏底层主机。由于Log4Shell的严重性,AWS发布了“热补丁”服务,这些服务运行在服务器上,实时发现并修复未打补丁的Java应用程序和容器。热补丁适用于单机、Kubernetes集群和ECS集群。研究人员发现了这个漏洞,该漏洞可以被用来接管运行补丁服务的服务器或集群。集群中的每个容器都可以利用该漏洞进行容器逃逸和提权。除了容器之外,非特权进程还可以利用补丁服务来提升权限并获得root代码执行。
 AWS Log4Shell.png

https://portswigger.net/daily-sw ... -full-host-takeover

4 美国国土安全部宣布Hack DHS的第一阶段发现了122个漏洞

近日,美国国土安全部(DHS)宣布,该部门首个漏洞赏金项目的最初阶段发现了一些外部系统中的120多个网络安全漏洞。据DHS的一份新闻稿称,超过450名经过审查的安全研究人员参与了“Hack DHS”的第一阶段工作,并在其面向公众的信息系统中发现了122个漏洞,其中27个被确定为关键。DHS的首席信息官说:“安全研究人员社区在Hack DHS第一阶段的热情参与使我们能够在关键漏洞被利用之前发现并修复它们。”
 DHS.jpg

https://therecord.media/first-ph ... 20-vulnerabilities/

5 安全研究人员发现了最新的REvil泄密网站

早在今年1月,俄罗斯捣毁了REvil犯罪团伙的网络,并突袭了其运营人员的住宅,逮捕了14名据称是其成员的人。这次行动似乎奏效了,信息安全公司表示,自那以后,他们再也没有看到REvil有任何活动的迹象。本周情况发生了变化,Twitter、pancak3和Soufiane Tahiri上的安全研究人员发现了最新的REvil泄密网站,勒索者在该网站上吹嘘他们披露从受害者身上窃取的数据,该网站正在RuTOR(一个俄语论坛兼市场)上推广。
 REvil.png

https://www.theregister.com/2022/04/22/revil_ransomware_returns/

6 美国能源部拨款1200万美元用于开发网络攻击防御工具

美国能源部(DOE)宣布,将向6个大学团队提供1200万美元的资金,以开发防御和缓解工具,保护美国能源输送系统免受网络攻击。网络安全工具是由6个大学主导开发的,将专注于检测、阻止和减轻试图破坏美国电网关键控制的企图。这些由美国政府资助的研发项目背后的团队也将致力于创新技术,使能源输送系统在遭受网络攻击后能够生存并迅速恢复。美国能源部表示:“美国能源部网络安全、能源安全和应急响应办公室(CESER)将资助6个大学团队进行网络安全研发,以推进异常检测、人工智能和机器学习以及基于物理的分析,以加强下一代能源系统的安全性。”
 美国能源部.png

https://www.bleepingcomputer.com ... tack-defense-tools/
US govt grants academics.pdf (1.61 MB, 下载次数: 40)
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-23 23:49

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表