设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20220709)
返回列表 发新帖

每日安全简讯(20220709)

[复制链接]
发表于 2022-7-8 20:14 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 CuteBoi针对NPM用户进行大规模的挖矿活动

Checkmarx研究人员发现了一个新的大规模加密货币挖矿活动,被跟踪为CuteBoi,该活动针对NPM JavaScript包存储库。威胁行为者在存储库中发布了1283个恶意模块,并使用了1000多个不同的用户帐户。研究人员在注意到大量可疑的NPM用户和自动创建的包后发现了供应链攻击。这些恶意包含有eazyminer包的代码副本,该包是XMRig挖矿软件的JS包装器。CuteBoi正在使用自动化来大规模启动恶意包,其中几乎每个发布的包都有一个唯一的NPM帐户,该帐户是使用自定义构建的自动化流程创建的。

image9.jpg
https://checkmarx.com/blog/cuteb ... paign-on-npm-users/

2 安全厂商发布AstraLocker和Yashma勒索软件解密器

Emsisoft网络安全公司发布了一款免费解密工具,可以帮助AstraLocker和Yashma勒索软件的受害者在不支付赎金的情况下恢复他们的文件。Emsisoft表示,AstraLocker解密器适用于使用.Astra或.babyk扩展名的基于Babuk的解密器。Yashma解密器适用于使用.AstraLocker或随机.[a-z0-9]{4}扩展名的基于Chaos的解密器。Emsisoft还建议,如果AstraLocker和Yashma受害者的系统是通过Windows远程桌面遭到入侵的,请更改所有具有远程登录权限的用户帐户的密码,并查找勒索软件操控者可能添加的其他本地帐户。

AstraLocker decryptor.jpg
https://www.bleepingcomputer.com ... ransomware-victims/
Free decryptor released for AstraLocker, Yashma ransomware victims.pdf (2.92 MB, 下载次数: 14)

3 研究人员发现网络钓鱼诈骗针对亚马逊网购用户

随着即将到来的亚马逊Prime Day(会员促销日),研究人员已经发现了旨在诈骗潜在购物者的钓鱼邮件和可疑域名。在Check Point已经检测到的钓鱼邮件中,有一封声称是亚马逊的订单,由于支付问题而被取消。该邮件伪装成来自亚马逊客户支持中心,主题为“Order Canceled Unpaid INV”。收件人如果点击附件,他们的计算机将会感染dropper恶意软件。另一封钓鱼诈骗针对日本亚马逊客户,邀请收件人点击一个链接来批准亚马逊商品的支付方式。然而,点击链接会进入一个虚假的登录网站,要求输入他们的亚马逊账户凭证。

figure-a-amazon-prime-day-phishing-email-check-point-research.jpg
https://www.techrepublic.com/art ... prime-day-shoppers/

4 Fortinet发布安全更新修复其产品中的多个漏洞

Fortinet于7月5日发布了大量固件和软件更新,解决了影响其多个终端安全产品的大量安全漏洞。四个高严重性漏洞包括Fortieceptor管理界面中的多个相对路径遍历错误,该漏洞会启动虚拟机,作为网络入侵者的蜜罐(CVE-2022-30302)。补丁中的中等严重性问题包括FortiADC应用程序交付控制器中的SQL注入漏洞(CVE-2022-26120)以及FortiAnalyzer和FortiManager中CLI中的操作系统命令注入漏洞(CVE-2022-27483)。更新还修复了一个影响FortiOS的低严重性XSS漏洞(CVE-2022-23438)。

cf00-article-220707-fortinet-main.jpg
https://portswigger.net/daily-sw ... sal-vulnerabilities

5 Atlassian修复了Jira中的服务器端请求伪造漏洞

Atlassian的问题跟踪和项目管理软件Jira容易受到服务器端请求伪造(SSRF)漏洞的攻击,研究人员可以在没有获得凭据的情况下滥用该漏洞。漏洞被跟踪为CVE-2022-26135,存在于Jira Server Core中,研究人员表示,“它允许攻击者使用任何HTTP方法、标头和正文向任意URL发出请求”。这个问题影响了Jira的移动插件中使用的批处理HTTP端点,该端点与Jira和Jira Service Management捆绑在一起。该漏洞于4月21日报告给Atlassian的安全团队,补丁于6月29日发布。Jira和Jira Service Management的所有早期版本都受到该漏洞的影响。

0977-article-220706-jira.jpg
https://portswigger.net/daily-sw ... l-read-ssrf-in-jira

6 美国婚姻教会的数据存储桶暴露客户的敏感信息

网站星球研究团队发现了一项影响美国婚姻教会(AMM)的数据泄露,AMM是一家非营利性宪法教会。存有AMM数据的亚马逊存储桶没有任何密码保护或加密控制。因此,该存储桶暴露了牧师、已婚夫妇和各种婚礼宾客的PII和敏感数据。被曝光的文件中,包括牧师项目申请表、50多万份委任证书和牧师身份证明文件,以及包含新婚夫妇详细信息的结婚证等。

Screen-Shot-2022-07-06-at-6.jpg
https://www.websiteplanet.com/blog/amm-breach-report/
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2025-1-10 07:39

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表