找回密码
 注册创意安天

每日安全简讯(20220514)

[复制链接]
发表于 2022-5-13 20:32 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 大规模黑客活动破坏了数千个WordPress网站

Sucuri的安全研究人员发现了一场大规模的恶意活动,该活动通过注入恶意JavaScript代码将访问者重定向到诈骗内容,从而破坏了数千个WordPress网站。在一些攻击中,用户被重定向到包含CAPTCHA检查的登录页面。一旦点击虚假的验证码,即使网站未打开,他们也会被选中接收不需要的广告。据Sucuri称,至少有322个网站因这一波新的攻击而遭到破坏,并观察到将访问者重定向到恶意网站drakefollow[.]com。

malicious-redirect-landing-page-1536x737.png
https://blog.sucuri.net/2022/05/ ... directs-to-ads.html


2 微软表示Windows更新可能会导致AD认证失败

微软调查了在安装2022年5月补丁星期二发布的更新后,导致某些Windows服务身份验证失败的问题。该问题影响客户端和服务器Windows平台以及运行所有Windows版本的系统,包括最新的可用版本(Windows 11和Windows Server 2022)。微软解释说,这些服务身份验证问题是由针对CVE-2022-26931和CVE-2022-26923的安全更新引起的,这两项更新针对的是Windows Kerberos和Active Directory域服务中的权限提升漏洞。为了在官方更新可用之前解决已知问题,微软建议手动将证书映射到Active Directory中的计算机帐户。

Microsoft.jpg
https://www.bleepingcomputer.com ... ntication-failures/
Microsoft_ May Windows updates cause AD authentication failures.pdf (2.05 MB, 下载次数: 19)


3 研究人员发现了两个影响F5 Traffix SDC的漏洞

TIM研究实验室Red Team Research(RTR)的专家披露了几个影响F5 Traffix SDC的bug。SDC解决方案可以通过一个web用户界面进行配置和监控,该界面存在2个易受攻击的安全漏洞。第一个漏洞被跟踪为CVE-2022-27880,是一个存储型XSS漏洞。另一个漏洞被跟踪为CVE-2022-27662,是一个存储型客户端模板注入(CSTI)漏洞,可能导致代码执行。两个漏洞会影响Traffix SDC版本5.1.0和版本5.2.0。

Traffix.jpg
https://securityaffairs.co/wordp ... ffix-sdc-flaws.html


4 研究人员发现柯尼卡美能达打印机存在三个漏洞

Atos旗下网络安全咨询公司SEC Consult的研究人员分析了柯尼卡美能达(Konica Minolta)打印机,发现对目标设备的触摸屏终端具有物理访问权限的攻击者可以逃离沙箱,并获得对底层操作系统的root访问权限。分析结果发现了三个漏洞。其中一种被跟踪为CVE-2022-29586,它允许攻击者将外部USB键盘连接到打印机,从而逃脱终端中显示的常规用户界面。另外两个漏洞分别被跟踪为CVE-2022-29587、CVE-2022-29588。这家日本科技巨头的调查显示,这些漏洞影响了46种bizhub MFP型号,以及多家未具名公司重新命名的产品。

Konica_Minolta_pinter_hack.png
https://www.securityweek.com/kon ... ing-physical-access
Hundreds of Thousands of Konica Printers Vulnerable to Hacking via __Physical Ac.pdf (732.6 KB, 下载次数: 20)


5 两个配置错误的服务器暴露579.4GB用户数据

Website Planet的研究人员使用开源数据分析软件,发现属于未知组织的两个配置错误的ElasticSearch服务器。这两个ElasticSearch服务器都没有任何加密或用户认证措施,总共暴露了359019902(3.59亿)条记录,相当于579.4 GB的数据。暴露的服务器上记录了web用户流量的详细日志。研究小组表示,两个服务器上出现了大约4到100条用户记录,考虑到每个用户都有多个日志,这可能会影响至少1500万人。

misconfigured-elasticsearch-servers-exposed-579-gb-of-users-website-activity.jpg
https://www.hackread.com/misconf ... r-website-activity/


6 美国俄克拉何马州印第安诊所泄露近4万人信息

美国俄克拉何马州印第安诊所(OKCIC)本周宣布,该诊所遭遇数据泄露,泄露了近4万人的个人身份信息(PII)。根据该诊所网站上发布的通知,5月12日,该诊所发现了一起影响其计算机系统的数据安全事件。调查证实,未经授权的一方访问并可能保留了敏感的客户信息。OKCIC透露,泄露的文件包括客户的姓名、出生日期、治疗信息、处方信息、医疗记录、医生信息、医疗保险单号码、电话号码、部落ID号码、社会安全号码和驾照号码。据报道,多达38239人受到这一违规行为的影响。

46261448_2271424612927668_8656693321676095488_o.jpg
https://www.infosecurity-magazin ... indian-clinic-data/

您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-27 13:17

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表