设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20220516)
返回列表 发新帖

每日安全简讯(20220516)

[复制链接]
发表于 2022-5-15 20:10 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 RedLine Stealer新活动通过YouTube传播

2022年4月,Netskope威胁实验室在YouTube上发现了一个新的RedLine Stealer活动,该活动使用假机器人从Binance购买Mystery Box NFT。视频描述引导受害者下载托管在GitHub上的假机器人。研究人员发现的所有视频都指向同一个GitHub URL,下载一个名为“BinanceNFT.bot v.1.3.zip”的文件。解压缩ZIP文件后,将获得打包的RedLine样本(“BinanceNFT.bot v.1.3.exe”)和Microsoft Visual C++ Redistributable安装程序(“VC_redist.x86.exe”)。

youtube.jpg
https://www.netskope.com/blog/re ... thub-hosted-payload

2 Legion黑客组织对欧洲歌唱大赛官网发起攻击

被称为Legion的黑客组织在其Telegram频道上发布了攻击欧洲歌唱大赛的呼吁,该组织正邀请其附属机构从莫斯科时间22点开始发动攻击。此次攻击的目的是破坏该活动的官方网站(https://eurovision[.]tv/)直到第二天上午,并阻止投票。该黑客组织建议行动者下载用于投票活动的官方应用程序,之后使用嗅探器查找用于接收投票的服务器,然后可以对这些服务器发起DDoS攻击。目前该团伙停止了攻击活动。

Legion.jpg
https://securityaffairs.co/wordp ... ack-eurovision.html

3 研究人员通过DLL劫持漏洞阻止REvil勒索软件

安全研究人员John Page(hyp3rlinx)发现REvil在其所在目录中搜索并执行DLL,通过劫持易受攻击的DLL并执行特制的代码,他可以在REvil开始加密文件之前终止它。Page表示,使用这种技术,即使REvil在执行有效载荷之前杀死了反恶意软件解决方案,它也会被阻止。用户可以将DLL添加到目录和网络共享中,作为额外的防御层。

58c0-article-220117-revil-randomware-body-text.png
https://portswigger.net/daily-sw ... l-hijacking-exploit

4 IT监控系统Icinga的web控制面板存在漏洞

IT监控系统Icinga的web控制面板中存在两个漏洞,这些漏洞为未经身份验证的攻击者提供了运行任意PHP代码和劫持系统的途径。其中一个漏洞被跟踪为CVE-2022-24716,是Icinga Web 2中的一个路径遍历错误。另一个漏洞被跟踪为CVE-2022-24715,是一个单独的路径遍历错误,它还利用PHP使用NULL字节验证SSH密钥的行为。目前补丁已经发布,建议对Icinga Web版本2.8.6、2.9.6和2.10进行更新。

6dfe-article-220513-icinga-main.jpg
https://portswigger.net/daily-sw ... monitoring-software

5 谷歌发布更新修复Chrome中的高严重性漏洞

谷歌发布Chrome浏览器更新,总共解决了13个漏洞,其中包括外部研究人员报告的9个漏洞。在外部报告的安全漏洞中,有七个是use-after-free漏洞,这些类型的漏洞可能导致任意代码执行。这些漏洞中最重要的是CVE-2022-1633,是一个高严重性的use-after-free漏洞。最新版本的Chrome浏览器将以101.0.4951.64版本面向Windows、Mac和Linux用户推出。谷歌没有提到这些漏洞在攻击中被利用。

google-chrome.jpg
https://www.securityweek.com/chr ... ity-vulnerabilities
Chrome 101 Update Patches High-Severity Vulnerabilities _ SecurityWeek.Com.pdf (185.01 KB, 下载次数: 16)

6 西门子和施耐德电气发布更新解决43个漏洞

西门子和施耐德电气发布的15条新公告共解决了43个漏洞。西门子发布12条公告,涵盖35个漏洞。根据CVSS评分,最重要的公告涵盖了影响SICAM P850和P855设备的web服务器的11个漏洞。公告中提到的五个严重漏洞可导致DoS攻击、代码执行、流量捕获和干扰设备功能、跨站脚本(XSS)攻击或访问设备的管理界面。施耐德电气发布了三项公告,包含八个漏洞。其中六个漏洞影响了一些Wiser Smart家庭自动化产品,包括一个严重的硬编码凭据问题,以及可用于暴力破解、管理员帐户劫持、跨域攻击和获取身份验证凭据的高严重性漏洞。该公司还报告了Saitel DP远程终端单元(RTU)产品中的中等严重性DoS漏洞,以及计量设备的PowerLogic ION Setup工程工具中的高严重性远程代码执行漏洞。

xs.jpg
https://www.securityweek.com/ics ... -43-vulnerabilities
ICS Patch Tuesday_ Siemens, Schneider Electric Address 43 Vulnerabilities _ Secu.pdf (177.54 KB, 下载次数: 13)
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-23 22:26

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表