设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20220718)
返回列表 发新帖

每日安全简讯(20220718)

[复制链接]
发表于 2022-7-17 19:19 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 黑客利用Digium手机软件瞄准VoIP服务器

Unit 42研究人员发现了一场针对自2021年12月以来在Digium手机中使用的Elastix系统的活动。威胁参与者利用Rest Phone Apps(restapps)模块中被跟踪为CVE-2021-45461(CVSS 评分 9.8)的漏洞,在VoIP服务器上植入web shell。攻击者使用web shell通过在目标的Digium手机软件中放置额外的有效载荷来窃取数据。Unit 42表示,这些入侵与以色列网络安全公司Check Point在2020年11月披露的INJ3CTOR3攻击活动有相似之处,暗示它们可能是之前攻击的“死灰复燃”。

Mobile-r3d1.png
https://unit42.paloaltonetworks.com/digium-phones-web-shell/

2 美国普罗维登斯下水道系统运营商遭网络攻击

美国纳拉甘西特湾委员会负责在普罗维登斯和黑石谷部分地区运行下水道系统,其计算机系统遭到勒索软件攻击。发言人Jamie R. Samons在电子邮件中表示,“上周,纳拉甘塞特湾委员会发现一起网络安全事件,涉及对其网络中某些计算机和系统的数据进行加密。”她指出,受到攻击的系统并不是控制污水系统运行的系统。废水收集和处理服务没有中断。目前尚不清楚客户信息是否在攻击期间被窃取。

March-14-cyber-attacks.jpeg
https://www.providencejournal.co ... attack/10076978002/

3 新的网络钓鱼攻击针对PayPal用户窃取信息

最新发现的针对PayPal用户的网络钓鱼工具包试图窃取受害者的大量个人信息,包括政府身份证件和照片。该工具包托管在被黑客入侵的合法WordPress网站上。研究人员注意到,网络钓鱼工具包的作者努力使欺诈页面看起来很专业,并尽可能模仿原始PayPal网站。除了典型的网络钓鱼式诈骗所收集的信用卡数据外,这种诈骗还要求提供社会安全号码、母亲未婚时的姓氏、甚至在ATM机上交易时卡的PIN码。之后要求受害者将他们的电子邮件帐户链接到PayPal。下一步,攻击者还要求受害者上传他们的官方身份证件以确认他们的身份。

captcha.jpg
https://www.bleepingcomputer.com ... -for-full-id-theft/
PayPal phishing kit added to hacked WordPress sites for full ID theft.pdf (2.69 MB, 下载次数: 17)

4 Netwrix Auditor中的漏洞可导致任意代码执行

研究人员披露了有关Netwrix Auditor应用程序中的一个安全漏洞的详细信息,如果成功利用该漏洞,可能会导致受影响设备上的任意代码执行。Auditor是一个审计和可见性平台,它使企业能够从一个控制台获得其IT环境的统一视图。该漏洞影响10.5之前的所有受支持版本,被描述为不安全的对象反序列化,当解析不受信任的用户可控数据以造成远程代码执行攻击时,会发生这种情况。建议依赖Auditor的组织将该软件更新至6月6日发布的最新版本10.5,以避免任何潜在风险。

Netwrix Auditor.jpg
https://thehackernews.com/2022/0 ... -bug-could-let.html

5 Microsoft Teams中的漏洞可能导致XSS攻击

一位研究人员发现,攻击者可能会滥用Microsoft Teams中流行的贴纸功能来进行跨站点脚本(XSS)攻击。当通过Teams发送贴纸时,平台会将其转换为图像,并在后续消息中将内容上传为“RichText/HTML”。在借助HTML编码制作恶意iframe后,研究人员能够创建恶意负载,通过Teams中的贴纸功能发送,以触发通过用户交互获得的XSS。研究人员Numan Turle于1月6日向微软披露了这个XSS问题。该漏洞已于3月修复。

49e2-article-211222-microsoft-teams-body-text.png
https://portswigger.net/daily-sw ... ed-stickers-feature

6 英国招聘机构Morgan Hunt证实遭到数据泄露

英国招聘机构Morgan Hunt证实,该公司遭遇了数字盗窃,入侵者窃取了其账簿上一些自由职业者的个人数据。该公司在致承包商的一封信中表示,公司的一个数据库受到影响,未经授权的第三方访问了公司的系统。数据库中被访问的信息包括承包商的姓名、联系方式、身份证件、地址证明文件(包括提供的任何银行或建筑协会声明)、国民保险号和出生日期。

websitelogo-1200x630.png
https://www.theregister.com/2022 ... recruitment_agency/
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2025-1-10 07:06

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表