设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20221212)
返回列表 发新帖

每日安全简讯(20221212)

[复制链接]
发表于 2022-12-11 22:36 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 Claroty公司研究出可绕过多家供应商Web应用防火墙 (WAF) 的技术

工业和物联网网络安全公司 Claroty 的研究人员设计了一种攻击技术,用于绕过多家行业领先供应商的 Web 应用程序防火墙 (WAF)。研究人员发现,使用 JSON 语法可以制作新的 SQLi 有效载荷,这些有效载荷因为此前并不为人所知,可用于逃避检测规则并绕过许多安全工具,甚至一些领先的WAF供应商在对SQL注入的检查过程中不支持JSON 语法,这些供应厂商包括Cloudflare、F5、Imperva 和 Palo Alto Networks等。
 1P4nkO1cWa88Qd-cqnzu.jpeg
https://securityaffairs.co/wordpress/139445/hacking/web-application-firewalls-waf-bypass.html


2 以色列研究人员利用电源辐射实现气隙网络间的数据传输

以色列本古里安大学研究员 Mordechai Guri设计了一种名为 COVID-bit 的新型攻击方法,可以实现通过SMPS电源设备(Switch Mode Power Supply,开关模式电源)辐射出的电磁波在与互联网隔离的气隙系统之间传输数据。SMPS 中电磁辐射的主要来源是它们的内部设计和开关特性,全波整流和半波整流的转换中,MOSFET 开关元件以特定频率打开或关闭时会产生方波,电磁波携带的原始数据可以通过3.5 毫米音频插孔的小型环形天线接收,天线连入的笔记本电脑或智能手机可以将捕获的原始数据降噪滤波、解调,最终解码信息。
 1P4nkO1cWa88Qe-vqgR2.jpeg
https://www.bleepingcomputer.com/news/security/air-gapped-pcs-vulnerable-to-data-theft-via-power-supply-radiation/

3 TrueBot恶意软件新变种利用Netwrix Auditor漏洞和Raspberry Robin蠕虫

TrueBot 是一种 Windows 恶意软件下载程序,归属于一个说俄语的组织 Silence ,该组织与 Evil Corp(又名 DEV-0243)和 TA505 有关联。研究人员近日发布报告称,TrueBot 感染有所增加,主要针对墨西哥、巴西、巴基斯坦和美国。攻击者已从使用恶意电子邮件转向其他攻击方法,例如利用 Netwrix 审核员中现已修补的远程代码执行 (RCE) 漏洞以及 Raspberry Robin 蠕虫病毒。
 image (1).png
https://blog.talosintelligence.com/breaking-the-silence-recent-truebot-activity/

4 在多伦多举办的Pwn2Own黑客竞赛总计展示了63个零日漏洞

12月6日至12月9日期间举办的Pwn2Own Toronto 2022黑客竞赛活动中,26 个安全团队和研究人员将破解目标设定在手机、家庭自动化集线器、打印机、无线路由器、网络附加存储和智能扬声器等类别中,所有这些设备都是最新版本并处于默认配置。整个比赛过程中,黑客成功针对多家供应商如佳能、惠普、Mikrotik、NETGEAR、Sonos、TP-Link、Lexmark、Synology、Ubiquiti、Western Digital、Mikrotik 和 HP等知名品牌消费产品存在的零日漏洞错误进行了攻击演示,最终所有参赛者通过跨多个类别的 63 个零日攻击总计获得了 989,750 美元的奖金。
 1P4nkZ1xxGzpYb-50w56.jpeg
https://www.bleepingcomputer.com/news/security/hackers-earn-989-750-for-63-zero-days-exploited-at-pwn2own-toronto/

5 CommonSpirit医疗系统遭勒索软件攻击造成62万名患者数据泄露

CommonSpirit Health是美国第二大的非营利性医疗健康系统,在全美21个州运营着140家医院和1,000多个护理点。2022年10月2日,该机构遭受了勒索软件攻击造成 IT 系统瘫痪,根据对安全事件的最新内部调查结果,该机构已确认威胁行为者在 10 月的勒索软件攻击中访问了 623,774 名患者的个人数据,内容包括姓名全名、家庭住址、电话号码、出生日期以及仅供组织内部使用的唯一ID等。
 image.png
https://www.commonspirit.org/update

6 澳大利亚警方逮捕涉及1亿美元资金的网络犯罪嫌犯

澳大利亚联邦警察 (AFP) 逮捕了一个网络投资诈骗集团的四名嫌疑成员,该投资诈骗集团操纵合法的电子交易平台,结合杀猪盘使用就业网站、消息平台和约会网站来接近受害者并在他们被引导到虚假投资网站之前获得他们的信任,诱骗人们将资金投资于虚假投资门户网站产生虚假利润。警方对受害者报告的分析表明,全球范围内因这个有组织的犯罪集团造成的损失超过 1 亿美元,其中大多数受害者都在美国。
 1P4nkO1cWa88Qf-XdTBD.jpeg
https://www.bleepingcomputer.com/news/security/australia-arrests-pig-butchering-suspects-for-stealing-100-million/





回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2025-1-8 21:39

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表