免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。
1 专家警告RambleOn恶意软件以韩国记者为目标
Interlab威胁研究员Ovi Liber在本周发布的一份报告中表示,疑似与朝鲜有关的威胁行为者使用带有恶意软件RambleOn的Android应用程序针对一名韩国记者。间谍软件伪装成名为Fizzle(ch.seme)的安全聊天应用程序,但实际上它充当传递托管在pCloud和Yandex上的下一阶段有效载荷的管道。据称,2022年12月7日,威胁行为者以想讨论敏感话题为借口,将该聊天应用程序以Android软件包(APK)文件的形式通过微信发送给目标记者。RambleOn的主要目的是作为另一个APK文件的加载程序,同时还请求侵入权限以收集文件、访问通话记录、拦截短信、记录音频和位置数据。
https://thehackernews.com/2023/0 ... mbleon-android.html
2 黑客在攻击中使用新的Havoc开源C2框架
安全研究人员发现,威胁行为者正在转向一种名为Havoc的新开源命令和控制(C2)框架,作为Cobalt Strike和Brute Ratel等付费选项的替代方案。与其他漏洞利用工具包一样,Havoc包含各种模块,允许渗透测试人员在被漏洞利用的设备上执行各种任务,包括执行命令、管理进程、下载额外的有效载荷、操纵Windows令牌和执行shellcode。一个未知的威胁组织最近在1月初部署了这个后开发工具包,作为针对一个未公开的政府组织的攻击行动的一部分。
https://www.bleepingcomputer.com ... amework-in-attacks/
Hackers start using Havoc post-exploitation framework in attacks.pdf
(4.11 MB, 下载次数: 27)
3 研究人员发现新挖矿攻击利用ProxyShell漏洞
一种名为“ProxyShellMiner”的新型恶意软件利用Microsoft Exchange ProxyShell漏洞在整个Windows域中部署加密货币矿工。攻击者利用ProxyShell漏洞CVE-2021-34473和CVE-2021-34523来获得对组织网络的初始访问权。之后,将.NET恶意软件有效载荷放入域控制器的NETLOGON文件夹中,以确保网络上的所有设备都运行该恶意软件。然后恶意软件下载名为“DC_DLL”的文件并执行.NET反射以提取任务调度器、XML和XMRig密钥的参数。第二个下载程序通过创建一个被配置为在用户登录时运行的计划任务,在受感染的系统上建立持久性。攻击链的最后一步是创建一个防火墙规则来阻止所有传出流量,该规则适用于所有Windows防火墙配置文件。
https://www.bleepingcomputer.com ... ypto-mining-attack/
Microsoft Exchange ProxyShell flaws exploited in new crypto-mining attack.pdf
(1.74 MB, 下载次数: 29)
4 德国几个机场网站遭到DDos攻击影响航班运作
周四,德国几个机场的网站无法访问,专家展开调查,推测可能是针对关键基础设施进行的大规模网络攻击。ADV机场协会的首席执行官证实,这些网站遭到了DDoS攻击。机场的其他系统没有受到影响。这起网络攻击事件发生的前一天,一次IT故障导致德国国家航空公司汉莎航空(Lufthansa)在法兰克福机场的数千名乘客取消和延误航班。机场管理人员证实,这些问题很可能是由恶意流量引起的。
https://securityaffairs.com/1423 ... sites-failures.html
5 Fortinet修复FortiNAC和FortiWeb中漏洞
网络安全公司Fortinet发布了安全更新,以解决FortiNAC和FortiWeb解决方案中的两个关键漏洞。这两个漏洞被跟踪为CVE-2022-39952和CVE-2021-42756,分别是Fortinet FortiNAC中文件名或路径的外部控制和FortiWeb代理守护进程中基于堆栈的缓冲区溢出问题的集合。CVE-2022-39952漏洞已在FortiNAC 9.4.1及更高版本、9.2.6及更高版本、9.1.8及更高版本和7.2.0及更高版本中修复。受CVE-2021-42756漏洞影响的产品为FortiWeb 5.x所有版本、6.0.7及以下版本、6.1.2及以下版本、6.2.6及以下版本、6.3.16及以下版本以及6.4所有版本。
https://securityaffairs.com/1423 ... c-and-fortiweb.html
6 Mozilla发布更新修复了Firefox中10个高危漏洞
Mozilla本周宣布发布Firefox 110和Firefox ESR 102.8,其中包含针对10个高危漏洞的补丁。第一个漏洞跟踪为CVE-2023-25728,可能导致攻击者能够泄漏子iframe的未编码器URI,前提是在与该iframe交互时触发重定向。最新的Firefox版本还解决了通过浏览器全屏模式进行屏幕劫持的漏洞,跟踪为CVE-2023-25730,成功利用该漏洞可能会导致潜在的用户混淆或欺骗攻击。Mozilla还解决了Firefox Focus中的一个问题,该问题不会显示全屏通知(CVE-2023-25743)。此外,Mozilla还发布了影响Firefox 109和Firefox ESR 102.7的多个内存安全漏洞的补丁,Firefox 110和Firefox ESR 102.8也发布了针对几个中低严重性漏洞的补丁。
https://www.securityweek.com/fir ... ty-vulnerabilities/
Firefox Updates Patch 10 High-Severity Vulnerabilities - SecurityWeek.pdf
(619.47 KB, 下载次数: 28)
|
发表于 2023-2-18 19:18
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡