找回密码
 注册创意安天

每日安全简讯(20220508)

[复制链接]
发表于 2022-5-7 19:02 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 黑客使用Windows事件日志隐藏无文件恶意软件

研究人员发现了一种恶意活动,该活动涉及将shellcode直接注入Windows事件日志。根据卡巴斯基周三发布的一份研究报告,这使得攻击者可以使用Windows事件日志作为后期恶意木马程序的掩护。攻击者在攻击的第一阶段将目标引导至合法网站,并诱使其下载压缩的.RAR文件,该文件使用名为Cobalt Strike和 SilentBreak的网络渗透测试工具进行诱骗。之后,攻击者就可以利用Cobalt Strike和SilentBreak“将代码注入任何进程”,并可以将其他模块注入Windows系统进程或DLP等受信任的应用程序。

SilentBreak_APT_toolset_03-1024x699.png
https://securelist.com/a-new-sec ... ess-malware/106393/


2 攻击者劫持法拉利子域以推送虚假的NFT作品

周四,道德黑客和漏洞赏金猎人Sam Curry报告说,发现法拉利的一个子域forms.ferrari.com托管虚假NFT(非同质代币)骗局。去年,法拉利宣布计划与科技公司Velas合作推出NFT产品,这使这个骗局非常有说服力。名为“Mint your Ferrari”的加密骗局诱使访问者购买NFT代币,虚假地吹嘘法拉利“在以太坊网络上推出了4458马力的NFT”。Curry和名为d0nut的安全工程师调查显示,攻击者利用Adobe Exeprience Manager漏洞入侵子域并托管他们的加密骗局。推特用户root@rebcesp观察到,自从骗局发生以来,以太坊钱包已经收集了800多美元的资金。被黑客入侵的法拉利子域现在已被删除,并显示一个HTTP 403错误代码。

ferrari.jpg
https://www.bleepingcomputer.com ... ari-nft-collection/
Ferrari subdomain hijacked to push fake Ferrari NFT collection.pdf (3.14 MB, 下载次数: 23)


3 网络钓鱼导致美国国防部损失2300万美元

美国司法部(DoJ)宣布,40岁的加利福尼亚州居民Sercan Oyuntur因为网络钓鱼活动有关的多项罪名被定罪,该网络钓鱼活动对美国国防部(DoD)造成了2350万美元的损失。欺诈者设法将美国国防部用于航空燃料供应商的资金转移到他的个人银行账户中。根据2019年对Oyuntur的刑事诉讼,网络钓鱼欺诈造成的损害发生在2018年9月。Oyuntur被判犯有串谋进行电汇、邮件和银行欺诈、未经授权的设备访问、严重的身份盗窃以及向联邦执法人员作出虚假陈述的罪行。

jet.jpg
https://www.bleepingcomputer.com ... -to-phishing-actor/
us-complaint-oyuntur.pdf (555.77 KB, 下载次数: 27)


4 dotCMS内容管理系统中存在严重的RCE漏洞

dotCMS是一个用Java编写的开源内容管理系统,dotCMS中披露了一个预认证远程代码执行漏洞。这个关键漏洞被跟踪为CVE-2022-26352,源于执行文件上传时的目录遍历攻击,使攻击者能够在底层系统上执行任意命令。Assetnote的Shubham Shah在一份报告中说,“通过上传一个JSP文件到tomcat的根目录,就可以实现代码执行,从而执行命令。”AssetNote表示,它在2022年2月21日发现并报告了该漏洞,随后发布了22.03、5.3.8.10和21.06.7版本的补丁。

dotcms.jpg
https://thehackernews.com/2022/0 ... rted-in-dotcms.html


5 宜家加拿大公司发现数据泄露影响9.5万名客户

宜家表示,已经通知加拿大隐私监管机构,此前发生了一起涉及约9.5万名客户个人信息的大型数据泄露事件。这家家具零售商在一份声明中表示,3月1日至3月3日期间,宜家加拿大公司的一名工作人员使用宜家的客户数据库进行了“通用搜索”,搜索结果中显示了一些客户的个人信息。宜家透露,此次违规行为不涉及财务或银行信息。

ikea-wavemaker-CONTENT-2018.jpg
https://www.infosecurity-magazin ... breach-ikea-canada/


6 匿名者黑客组织泄露82GB瑙鲁警察的电子邮件

2022年5月2日,匿名者黑客组织发布了82GB属于瑙鲁警察的电子邮件。瑙鲁是澳大利亚东北部密克罗尼西亚的一个小岛国,自2005年起,瑙鲁接受澳大利亚政府的援助,作为回报,瑙鲁建立一个拘留所处理那些非法进入澳大利亚的难民。据匿名者黑客组织称,数据泄露是为了抗议岛屿当局代表澳大利亚政府虐待寻求庇护者和难民的指控。泄露的电子邮件总数为285635封,可通过“Enlace Hacktivista”平台的官方网站下载。

anonymous-leaks-police-emails-protest-australia-offshore-detention-768x308.jpg
https://www.hackread.com/anonymo ... offshore-detention/

您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-23 22:10

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表