设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20220713)
返回列表 发新帖

每日安全简讯(20220713)

[复制链接]
发表于 2022-7-12 20:18 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 安天针对近期活跃的AutoCAD木马攻击活动发布分析报告

近期,安天CERT监测到AutoCAD木马又开始活跃,针对我国重要企业进行渗透传播。对于2022年6月的攻击活动,目前仅捕获到初始样本,C2地址已失效。从初始样本分析上看,攻击者利用AutoLisp语言编写木马,实现了信息收集、信息回传、远程下载并执行和持久化驻留等功能。从威胁分析看,不排除攻击者会在后续过程中窃取其他信息,投放勒索软件或窃密木马;从回传的信息看,通过回传目标系统时间、区域代码、AutoCAD版本,不排除攻击者依据这些信息开展针对性的攻击。综合上述内容,安天CERT认为,AutoCAD木马威胁性较高,攻击者对于使用AutoCAD软件的个人和企业能够开展有针对性的攻击,且能造成影响较大的安全威胁。经验证,安天智甲终端防御系统(简称IEP)Windows版本可实现对该木马的有效查杀和对用户终端的切实防护。

微信图片_20220712192524.jpg
https://mp.weixin.qq.com/s/ARQ0mhOlMagnWgmKb28hog

2 印度果阿邦的洪水监测系统遭到勒索软件攻击

印度果阿邦的水资源部门(WRD)的洪水监测系统遭到勒索软件攻击,黑客要求支付比特币以解密数据。WRD执行官Sunil Karmarkar表示,攻击发生在6月21日凌晨12点至凌晨2点之间。数据的完整性已被更改,因此无法备份以前的数据。WRD执行工程师在6月24日向网络犯罪警察局投诉时表示,黑客攻击了WRD的服务器。遭到攻击后,所有文件都用eking扩展名加密,无法访问。

WRD.JPG
https://ciso.economictimes.india ... ing-system/92739107
Hackers target WRD’s flood monitoring system, IT Security News, ET CISO.pdf (1.65 MB, 下载次数: 14)

3 基于云的挖矿攻击滥用GitHub Actions和Azure VM

研究人员调查了针对GitHub Actions和Azure VM的基于云的加密货币挖矿攻击及其背后的威胁行为。研究人员观察到威胁行为者滥用GitHub提供的运行程序或服务器,通过恶意下载和安装他们的矿工来运行组织的管道和自动化。研究人员还分析了在GitHub上发现的不同的GHA YAML脚本,这些脚本试图通过使用GHA运行程序来挖掘各种加密货币。研究人员指出,Linux和Windows运行器托管在Azure上的Standard_DS2_v2虚拟机上,并配备两个vCPU和7GB内存。研究人员已经确定了超过1000个存储库和550多个代码样本,它们滥用GitHub Actions作为利用GitHub运行器的加密货币挖矿活动的一部分。

cryptomine.jpg
https://securityaffairs.co/wordp ... infrastructure.html

4 法国安德尔-卢瓦尔省遭网络攻击社区服务瘫痪

法国安德尔-卢瓦尔省于7月11日周一宣布遭到了网络攻击,声明称,该攻击发生于周日到周一夜间,该省部门的所有计算机和电话网络都处于瘫痪状态,所有的社区服务也受到影响,处于中断状态。该省负责人表示,“网络专家正在进行工作,已与内政部的专门人员取得联系,以便在不损害该部服务或用户的情况下恢复正常运作。”

img.jpg
https://www.francebleu.fr/infos/ ... rattaque-1657554147

5 可以通过滥用OAuth流程来执行单击帐户劫持

安全研究人员发现,可以通过滥用OAuth流程来执行单击帐户劫持。研究人员介绍了几种潜在的攻击媒介,以及组织如何降低被入侵的风险,并将这些场景描述为“dirty dancing”。攻击者可以通过组合响应类型切换、无效状态和重定向URI编程“quirks”来窃取用户信息,如授权码或令牌。从而滥用OAuth“dances”——即其身份验证过程以及如何管理浏览器和服务提供商之间的通信。攻击者还可以利用其他quirks来破坏OAuth并获取泄露的URL。这些攻击包括对在身份验证期间接收URL数据的第三方域执行XSS攻击,以及滥用用于获取URL的API。

ddce-article-220711-oauth-main.jpg
https://portswigger.net/daily-sw ... o-account-hijacking

6 英国格洛斯特议会服务遭网络攻击居民数据泄露

去年12月,英国格洛斯特市的议会服务因一场重大网络攻击而中断,许多当地居民的生活陷入混乱。一位议员透露,格洛斯特市居民的签名、地址、国家保险号码、银行详细信息和驾驶执照被黑客窃取。在黑客入侵了格洛斯特市议会的IT系统后,房屋销售、福利支付和规划申请都被推迟了。副负责人汉娜·诺曼(C,Quedgeley Fieldcourt)表示,目前正在对此网络攻击进行积极调查。尚未得出任何结论。

0_scam-getty.jpg
https://www.gloucestershirelive. ... -signatures-7308173
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2025-1-10 07:40

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表