创意安天

 找回密码
 注册创意安天

每日安全简讯(20230401)

[复制链接]
发表于 2023-3-31 18:55 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 TA473利用Zimbra漏洞攻击欧洲政府Webmail门户网站

TA473是一个新的APT组织,利用未修复的Zimbra漏洞攻击欧洲政府、军队和外交机构的Webmail门户网站,窃取其邮件。该组织通过扫描和识别目标组织的未修复漏洞,并发送钓鱼邮件来攻击目标。Proofpoint研究人员建议修补所有使用Zimbra Collaboration的公开Webmail门户网站,并限制公开Webmail门户网站的资源。
1.png
https://www.proofpoint.com/us/blog/threat-insight/exploitation-dish-best-served-cold-winter-vivern-uses-known-zimbra-vulnerability#


2 研究人员发布AlienFox恶意工具套件的分析报告

SentinelLabs发布了AlienFox工具套件的分析报告,AlienFox是一款用于窃取多个云服务提供商凭据的综合工具套件。攻击者使用AlienFox从流行的服务中获取API密钥和密码,包括AWS SES和Microsoft Office 365。AlienFox是一种模块化的工具套件,主要以源代码存档的形式在Telegram上分发。
2.png
https://www.sentinelone.com/labs/dissecting-alienfox-the-cloud-spammers-swiss-army-knife/


3 Azure的错误配置导致Bing搜索结果可能被恶意修改

Wiz研究人员发现了微软自己在Azure Active Directory (AAD)上的授权错误,可能使恶意分子能够篡改微软的Bing搜索引擎,甚至窃取和监视用户的Outlook电子邮件、日历和Teams消息。这个错误被称为BingBang。Wiz团队向微软报告了这些问题,并获得了40000美元的漏洞赏金。
3.png
https://www.theregister.com/2023/03/30/wiz_bing_takeover/


4 未打补丁的IBM文件传输软件成勒索软件攻击目标

安全专家发出警告,称未打补丁的IBM企业文件传输软件存在漏洞,可以被黑客利用进行远程攻击。已有多个勒索软件组织利用该漏洞,攻击IBM Aspera Faspex文件交换应用程序,并加密勒索受害者的文件。虽然IBM在2022年12月修复了漏洞,但直到2023年2月才披露该漏洞。安全公司建议用户立即将Aspera Faspex软件下线,除非已升级到修复漏洞的版本。
4.png
https://www.govinfosecurity.com/ransomware-groups-hit-unpatched-ibm-file-transfer-software-a-21569


5 研究称OneNote文档成为恶意软件传播新趋势

最近,McAfee Labs观察到一种新的恶意软件攻击活动,利用恶意OneNote文档诱使用户点击嵌入的文件并下载并执行Qakbot木马。由于OneNote应用程序允许用户附加文件,因此它们成为部署恶意软件的良好载体,成为LNK文件的替代品。McAfee Labs还观察到多个恶意软件家族通过OneNote文档进行传播。
5.png
https://www.mcafee.com/blogs/other-blogs/mcafee-labs/rising-trend-of-onenote-documents-for-malware-delivery/


6 Azure SFX中存在远程代码执行漏洞Super FabriXss

Orca Security的研究人员分享了Azure Service Fabric Explorer (SFX)中的漏洞详情,称其为Super FabriXss。攻击者可以利用此漏洞将反射的XSS漏洞升级为未经身份验证的远程代码执行。攻击者可以通过嵌入iframe并从服务器检索远程文件来执行恶意PowerShell反向shell,最终可能导致攻击者完全控制关键系统。该漏洞影响Azure Service Fabric Explorer版本9.1.1436.9590或更早版本,已通过2023年3月的“补丁星期二”安全更新得到解决。
6.png
https://securityaffairs.com/144251/hacking/azure-service-fabric-explorer-super-fabrixss.html



您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

小黑屋|手机版|Archiver|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-3-29 09:16

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表