找回密码
 注册创意安天

每日安全简讯(20220115)

[复制链接]
发表于 2022-1-14 18:30 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 GootLoader黑客组织针对律师和会计事务所员工

在过去三周直到1月6日,eSentire安全厂商的威胁猎手已经拦截了GootLoader黑客组织针对三家律师事务所和一家会计师事务所的网络攻击。GootLoader是一种隐蔽的初始访问恶意软件,在进入受害者的计算机系统后,它会利用勒索软件或其他恶意软件感染系统。GootLoader通过由搜索引擎优化推动的Drive-By-Download活动传播,尤其是通过谷歌。在当前的这些攻击中,黑客引诱商业专业人士访问合法但已被感染的网站,这些网站上有数百页内容,其中包括大量涉及商业协议的内容。该网站旨在提供这些文档的免费样本以供下载。当用户被导航到这些恶意网页之一并点击链接下载所谓的商业协议时,就在不知不觉中下载了GootLoader。

GootLoader-Hackers-Are-Compromising-Employees-Picture1.png
https://www.esentire.com/securit ... cies-warns-esentire


2 思科发布更新修复了联络中心产品中的严重漏洞

思科周三发布了针对统一联络中心管理门户(Unified CCMP)和统一联络中心域管理器(Unified CCDM)中的一个严重漏洞的补丁程序,该漏洞可被远程利用以提升管理员权限。漏洞跟踪为CVE-2022-20658(CVSS得分为 9.6),该漏洞是由于没有服务器端的用户权限验证,从而允许攻击者提交特制的HTTP请求,以利用易受攻击系统上的错误。思科表示,它不知道该漏洞是否被恶意攻击利用。

思科.jpg
https://www.securityweek.com/cis ... act-center-products
Cisco Patches Critical Vulnerability in Contact Center Products _ SecurityWeek.Com.pdf (181.95 KB, 下载次数: 15)


3 研究人员破解了Qakbot银行木马的加密注册表项

网络安全研究人员已经破解了多功能Qakbot银行木马处理将加密配置数据插入Windows注册表的机制。Trustwave研究人员称,Qakbot银行木马一直在不断开发,引入了横向移动、过滤电子邮件和浏览器数据、以及安装其他恶意软件的功能。用于加密注册表键值数据的密钥源自计算机名称、卷序列号和用户帐户名称的组合,然后将其与单字节标识符(ID)一起进行散列和加盐处理。

Qakbot.JPG
https://thehackernews.com/2022/0 ... qakbot-banking.html


4 Mozilla发布更新修复Firefox和Thunderbird中漏洞

Mozilla发布了Firefox 96,解决了其网络浏览器和Thunderbird邮件程序中的18个安全漏洞。新版本解决的九个漏洞被评为高严重性,其中最严重的是一个竞争条件问题,跟踪为CVE-2022-22746。攻击者可以利用该漏洞绕过Windows设备上的全屏通知。Mozilla修复的另一个重要问题是Firefox浏览器窗口中的全屏欺骗,被跟踪为CVE-2022-22743。当用户从iframe内部导航时,攻击者可利用该漏洞控制选项卡,阻止浏览器离开全屏模式。

Mozilla.jpg
https://securityaffairs.co/wordp ... fox-96-release.html


5 AWS安全团队修复了暴露其客户数据的安全漏洞

Amazon Web Services(AWS)解决了一个AWS Glue安全问题,该问题允许攻击者访问和更改链接到其他AWS客户账户的数据。该漏洞源于可利用的AWS Glue功能和内部服务API配置错误,这使得Orca Security安全研究人员可以提升权限以访问该地区的所有服务资源。AWS的安全团队还修补了Orca Security在AWS CloudFormation服务中发现的第二个漏洞。这个XXE(XML外部实体)漏洞导致内部AWS基础设施服务的文件和凭证泄露。

attack-flow.gif
https://www.bleepingcomputer.com ... -aws-customer-data/
AWS fixes security flaws that exposed AWS customer data.pdf (1.25 MB, 下载次数: 12)


6 不安全的数据库暴露了美国和加拿大运输公司数据

安全研究员Jeremiah Fowler与Website Planet研究团队合作发现了一个不受密码保护的数据库,其中包含822789条记录。该数据集包含有关卡车运输、运输公司和个人司机的详细信息。这些数据似乎与信用账户、贷款、还款和债务催收有关。经过进一步研究,发现数据集中含有佛罗里达州一家名为TransCredit的公司的内部电子邮件和用户名。这些不受保护的记录似乎包含美国和加拿大的货运和运输公司的数据。

600k-report-1.png
https://www.websiteplanet.com/blog/transcredit-leak-report/

您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-24 03:07

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表