设为首页

创意安天

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20220107)
返回列表 发新帖

每日安全简讯(20220107)

[复制链接]
发表于 2022-1-6 18:26 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 Zloader活动利用微软的签名验证部署恶意软件

研究人员在2021年11月初发现了Zloader恶意软件的新活动。感染链中的技术包括使用合法的远程管理软件来获得对目标机器的初始访问权。然后,该恶意软件利用微软的数字签名验证方法将其有效载荷注入已签名的系统DLL中,以进一步规避系统防御。由于与MalSmoke之前的活动有一些相似之处,研究人员认为他们是这次活动背后的网络犯罪组织。

zloader.JPG
https://research.checkpoint.com/ ... ting-users-at-risk/

2 iOS恶意软件可通过伪造iPhone关机实现持久性

研究人员开发了一种新技术,可以伪造iPhone关机或重启,防止恶意软件被删除,允许黑客秘密监听麦克风并通过实时网络连接接收敏感数据。研究人员称这种攻击为“NoReboot”,因为它没有利用iOS上的任何漏洞,而是依赖于人为欺骗,所以苹果无法对其进行修补。“NoReboot”技术无法通过物理方式检测iPhone是否关闭,因为从外观上看,用户的设备似乎已关闭。此外,恶意软件开发人员和黑客现在可以通过这种技术在iOS设备上获得持久性,而通常的重启iPhone清除感染的建议已不再有效。

hijack.jpg
https://www.bleepingcomputer.com ... -camera-microphone/
iOS malware can fake iPhone shut downs to snoop on camera, microphone.pdf (1.66 MB, 下载次数: 5)

3 VMWare发布更新修复了影响多个产品的漏洞

VMWare已经发布了对Workstation、Fusion和ESXi产品的更新,以解决一个重要的安全漏洞,该漏洞可由威胁行为者进行武器化,以控制受影响的系统。该问题与堆溢出漏洞有关,跟踪为CVE-2021-22045,CVSS评分:7.7,如果成功利用该漏洞,将导致执行任意代码。漏洞影响ESXi版本6.5、6.7和7.0,Workstation版本16.x以及Fusion版本12.x,该公司尚未发布适用于ESXi 7.0的补丁。

VMWare.JPG
https://thehackernews.com/2022/0 ... -bug-affecting.html

4 谷歌发布Chrome 97共修复了37个安全漏洞

谷歌本周宣布发布Chrome 97稳定版本,共修复了37个安全漏洞,包括外部研究人员报告的24个漏洞。在外部报告的24个安全漏洞中,一个被评为严重,10个为高严重性,10个为中等严重性,3个为低严重性。其中最严重的漏洞跟踪为CVE-2022-0096,这是一个use-after-free问题,可被利用在浏览器的上下文中执行代码。最新版本Chrome 97.0.4692.71现已在Windows、Mac和Linux设备上推出。

Chrome.jpg
https://www.securityweek.com/chrome-97-patches-37-vulnerabilities
Chrome 97 Patches 37 Vulnerabilities _ SecurityWeek.Com.pdf (125.04 KB, 下载次数: 9)

5 开源操作系统FreeRTOS中存在多个安全漏洞

研究人员在开源操作系统FreeRTOS中发现了新的漏洞,许多物联网硬件项目中使用的大部分小型微处理器和微控制器都运行在FreeRTOS中。漏洞存在于TCP/IP堆栈中。FreeRTOS V10.0.1(使用FreeRTOS+TCP)、AWS FreeRTOS V1.3.1、OpenRTOS和SafeRTOS(使用WHIS Connect中间件TCP/IP组件)都受到影响。

industry-2630319_1280-595x420.jpg
https://cybersguards.com/the-freertos-vulnerability-disaster/

6 本田和讴歌汽车的导航系统时间重置到2002年

本田(Honda)和讴歌(Acura)汽车都遭遇了Y2K22错误,该错误将导航系统的时间重置到2002年1月1日,而且无法更改。本田和讴歌的车主报告称,Y2K22漏洞影响了几乎所有的老款车,包括本田Pilot、奥德赛、CRV、Ridgeline和讴歌MDX、RDX、CSX和TL车型。目前尚不清楚是什么导致了本田和讴歌发生错误,本田客服表示该问题将在2022年8月自动修复。

honda-incorrect-time.jpg
https://www.bleepingcomputer.com ... ack-clocks-to-2002/
Honda, Acura cars hit by Y2K22 bug that rolls back clocks to 2002.pdf (3.39 MB, 下载次数: 3)
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

小黑屋|手机版|Archiver|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-4-18 10:07

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表