免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。
1 APT组织Rocket Kitten在最近的攻击中利用了VMware漏洞
与伊朗有关的Rocket Kitten APT组织被观察到利用最近修补的VMware Workspace ONE Access漏洞来部署“Core Impact”后门。CVE-2022-22954漏洞为服务器端模板注入远程代码执行问题,严重等级9.8。4月中旬,VMware报告称,攻击者试图通过利用VMWare Identity Manager服务问题来获得对目标环境的初始访问权限,然后他们部署一个PowerShell暂存器来下载名为PowerTrash Loader的下一阶段有效载荷。PowerTrash Loader是一个高度混淆的PowerShell脚本,包含大约40000行代码。在攻击链的最后阶段,PowerTrash Loader将渗透测试框架Core Impact注入内存。
https://securityaffairs.co/wordp ... ing-vmware-rce.html
2 美国牙科协会遭受新的Black Basta勒索软件的攻击
美国牙科协会(ADA)在周末遭到网络攻击,导致他们在调查攻击时关闭了部分网络。对于许多生活在美国的人来说,牙膏和牙刷等口腔卫生产品上的ADA认可印章,则表明该产品是安全的,有助于口腔健康。ADA遭受的这次网络攻击迫使受影响的系统离线,中断了各种在线服务、电话、电子邮件和网络聊天。一个名为Black Basta的新勒索软件团伙声称对ADA的袭击负责,该团伙已经开始泄露ADA的被盗数据。
https://www.bleepingcomputer.com ... k-basta-ransomware/
American Dental Association.pdf
(2.03 MB, 下载次数: 28)
3 NPM漏洞允许攻击者将恶意软件作为合法软件包分发
NPM(Node.js JavaScript运行环境的默认包管理器)中出现了一个“逻辑漏洞”,这使得恶意附近住可以将流氓库冒充成合法的,并欺骗毫无防备的开发人员安装它们。云安全公司Aqua的研究人员将这一供应链威胁称为“包种植”。在2月10日进行了负责任的披露后,NPM在4月26日纠正了根本问题。Aqua在一份报告中说:“直到最近,NPM还允许添加任何用户作为包的维护者,而无需通知这些用户或征得他们的同意。”这实际上意味着,攻击者可以创建带有恶意软件的包,并在他们不知情的情况下将它们分配给受信任的、受欢迎的维护者。
https://thehackernews.com/2022/0 ... -to-distribute.html
4 德国风力涡轮机公司Deutsche Windtechnik遭网络攻击
德国风力涡轮机巨头Deutsche Windtechnik已发布通知,警告其部分IT系统在本月早些时候受到有针对性的专业网络攻击的影响。据报道,该公司在攻击中失去了对大约2000台涡轮机的控制。该公司说,这起事故发生在4月11日,事故应急人员出于安全原因关闭了与风力涡轮机的远程数据监控连接。德国风力技术公司表示,他们在两天后重新激活了这些连接。该公司表示,其所有IT系统都在一个安全的环境中进行了评估,并识别和隔离了问题。此外,在事故发生后,这家风力涡轮机巨头已经加强了系统的安全性。
https://www.securityweek.com/ger ... ssional-cyberattack
German Wind Turbine Firm Hit.pdf
(178.98 KB, 下载次数: 40)
5 研究人员发现北美许多牵引车的制动控制器易受黑客攻击
研究人员分析了重型车辆的网络安全,发现北美许多牵引挂车的制动控制器容易受到远程黑客攻击。这项研究是由全国汽车货运交通协会(NMFTA)进行的,CISA的报告描述了NMFTA和Assured Information Security研究人员发现的两个漏洞:一个中度漏洞,被称为CVE-2022-25922,与制动控制器诊断功能缺乏认证和授权有关;以及一个被追踪为CVE-2022-26131的严重漏洞,该漏洞与拖车PLC接收机易受远程射频攻击有关。
https://www.securityweek.com/tra ... mote-hacker-attacks
Tractor-Trailer Brake Controllers.pdf
(455.96 KB, 下载次数: 29)
6 微软在Linux操作系统中发现了名为Nimbuspwn的新漏洞
微软在Linux系统中发现了一些漏洞,这些漏洞可以通过结合起来利用从向攻击者提供root访问权限。这些漏洞名为“Nimbuspwn”,已被识别为CVE-2022-29799和CVE-2022-29800,并在network-dispatcher(Linux中一个用于系统-网络连接状态变化的调度守护进程)中发现。这些漏洞可以链接在一起,以获得Linux系统上的根权限,允许攻击者部署有效载荷,比如root后门,并通过任意root代码执行执行其他恶意行为。
https://www.infosecurity-magazin ... bugs-could-provide/
|
发表于 2022-4-28 02:23
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡