设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20221215)
返回列表 发新帖

每日安全简讯(20221215)

[复制链接]
发表于 2022-12-14 17:34 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 研究人员披露恶意驱动程序POORTRY

研究人员披露了一个恶意驱动程序,该程序用于终止 Windows 系统上的选定进程,主要方式是尝试终止端点上的端点检测和响应 (EDR) 代理。研究人员将此恶意软件追踪为POORTRY。该恶意驱动程序由微软直接签名,识别原始软件供应商需要使用代码检查签名。该程序可能与UNC3944组织相关联。
 1P5o041sMEwQKb-hPtJt.png
https://www.mandiant.com/resources/blog/hunting-attestation-signed-malware

2 Lockbit勒索软件攻击了美国加州财政部

LockBit 勒索软件团伙声称从加州财政部窃取了76GB数据,并威胁表示,如果受害者不在 12 月 24 日之前支付赎金,就会泄露被盗数据。该组织将美国机构添加到其 Tor 泄密网站上公布的受害者名单中。LockBit 勒索软件团伙声称窃取了数据库、机密数据、财务文件、证明、法庭和法庭性诉讼、IT 文件等。12 月 12 日,加州财政部通过声明证实了安全事件。
 1P5iFv1sMCxjsy-EjaPw.png
https://securityaffairs.co/wordpress/139599/cyber-crime/lockbit-ransomware-california-department-of-finance.html

3 研究人员披露僵尸网络GoTrim暴力破解WordPress网站

研究人员发现一个内容管理系统 (CMS) 扫描器和用 Go 编程语言(通常也称为 Golang)编写的暴力破解器。该破解器主要安装在受感染的 WordPress 网站中,僵尸网络 GoTrim 通过执行分布式暴力攻击,可使远程攻击者获得易受攻击系统的控制权。研究人员发现的最早样本是从 2022 年 9 月开始的,而且活动仍在进行中。
 1P5h2n1NZsc5Oy-iWwKt.png
https://www.fortinet.com/blog/threat-research/gotrim-go-based-botnet-actively-brute-forces-wordpress-websites?&web_view=true

4 Xnspy应用程序监视了六万部安卓和苹果用户设备

Xnspy是一款手机监控应用程序,窃取了数万部苹果和安卓设备的数据,其中大多数设备的所有者并不知道他们的数据已被泄露。这款应用以允许父母监控孩子的活动为幌子出售,但明确营销是在未经许可的情况下监视配偶或家庭伴侣的设备。购买该应用程序后,需要物理访问目标设备并偷偷植入软件,绕过设备上的安全保护,并且被设计为隐藏在主屏幕之外,这使得它们难以被发现。
 1P5h981QlACWiL-IdMGi.jpeg
https://techcrunch.com/2022/12/12/xnspy-stalkerware-iphone-android/?&web_view=true

5 研究人员披露Atlassian产品存在安全漏洞

Atlassian 产品在 180,000 家公司中拥有超过 1000 万用户,其中包括 83% 的财富 500 强公司。研究人员发现攻击者利用在暗网上出售的窃取日志中存在的 Jira 会话 cookie,获得了对目标员工 Jira 帐户的访问权限。研究人员进一步分析得出Atlassian产品(Jira、Confluence和BitBucket)的cookie有效期为30天,即使更改密码,启用2FA(双重身份验证),cookie有效期仍然为30天。该产品cookies仅在用户注销时或 30 天后过期。
 1P5nJU1NZuGtQD-qVdpj.png
https://cloudsek.com/security-flaw-in-atlassian-products-jira-confluencetrello-bitbucket-affecting-multiple-companies/

6 苹果公司修补了可被利用的零日漏洞

苹果产品中存在 WebKit 浏览器引擎中的类型混淆问题,有可能导致任意代码执行。近日,苹果公司提供了 iOS、iPadOS、macOS、tvOS 和 Safari 网络浏览器的安全更新,来解决可能导致恶意代码执行的零日漏洞。该漏洞被追踪为CVE-2022-42856。同时由于苹果公司对于产品的限制,适用于 iOS 和 iPadOS 的所有第三方网络浏览器(包括谷歌浏览器、火狐浏览器等)都需要使用 WebKit 渲染引擎,使用这些第三方浏览器同样有被漏洞利用的风险。
 1P5o9v1sMEwQPl-EOBw8.png
https://thehackernews.com/2022/12/new-actively-exploited-zero-day.html




回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2025-1-8 21:14

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表