设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20220130)
返回列表 发新帖

每日安全简讯(20220130)

[复制链接]
发表于 2022-1-29 18:48 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 FBI警告各组织注意伊朗网络公司进行的恶意攻击

FBI本周发布了一份私营行业通知,警告各组织注意伊朗一家名为Emennet Pasargad的网络公司进行的恶意活动。FBI指出,除了以选举为重点的行动外,Emennet威胁行为者还进行了“传统的网络攻击活动”,针对新闻、航运、旅游、石油和石化、电信和金融等行业。他们的目标是美国、欧洲和中东。黑客利用各种VPN来隐藏自己的位置,并在其操作中使用了多种开源和商业工具,包括SQLmap、Acunetix、DefenseCode、Wappalyzer、Dnsdumpster、Netsparker、wpscan和Shodan。据观察,黑客的目标还包括WordPress和Drupal等流行的内容管理系统以及暴露的数据库。在许多情况下,他们试图使用默认密码访问目标系统。

fbi.jpg
https://www.securityweek.com/fbi ... -iranian-cyber-firm
FBI Warns of Hacker Attacks Conducted by Iranian Cyber Firm _ SecurityWeek.Com.pdf (175.25 KB, 下载次数: 15)

2 芬兰外交官的设备感染了Pegasus间谍软件

芬兰外交部透露,一些芬兰外交官的设备感染了臭名昭著的NSO集团的Pegasus间谍软件。根据声明,威胁行为者从受感染的设备中窃取了数据,这些设备属于在芬兰驻外使馆工作的员工。根据政府专家的说法,这些攻击是在2021年秋季开始的一项调查之后发现的。芬兰外交部警告说,即使这些信息不是直接保密的,这些信息本身及其来源也可能属于外交机密。

Finland-flawg.jpg
https://securityaffairs.co/wordp ... nish-diplomats.html

3 黑客滥用恶意OAuth应用程序接管公司高管的帐户

威胁分析师观察到一个名为“OiVaVoii”的新活动,使用恶意OAuth应用程序和从被劫持的Office 365帐户发送的自定义网络钓鱼诱饵,针对公司高管和总经理。OiVaVoii活动背后的攻击者至少使用了五个恶意OAuth应用程序,其中四个当前被阻止:“Upgrade”、“Document”、“Shared”和“UserInfo”。据Proofpoint的一份报告称,尽管微软正在监控这一活动,并已经屏蔽了大部分应用程序,但该活动仍在进行中。

permissions.jpg
https://www.bleepingcomputer.com ... h-rogue-oauth-apps/
Hackers are taking over CEO accounts with rogue OAuth apps.pdf (3.43 MB, 下载次数: 19)

4 攻击者通过Messenger网络钓鱼接管Facebook帐户

芬兰国家网络安全中心(NCSC-FI)警告说,正在进行的网络钓鱼活动试图通过在Facebook Messenger聊天中冒充受害者的朋友来劫持Facebook帐户。NCSC-FI在警报中表示,所有从在线朋友那里收到关于询问他们电话号码和通过短信发送的验证号码的Facebook用户都是攻击者的目标。如果他们提供了这些信息,攻击者将通过更改密码和关联的电子邮件地址来控制他们的帐户。一旦被劫持,这些Facebook账户将以类似的骗局针对其好友列表中的其他潜在受害者。

Facebook-headpic.jpg
https://www.bleepingcomputer.com ... messenger-phishing/
Finland warns of Facebook accounts hijacked via Messenger phishing.pdf (800.54 KB, 下载次数: 14)

5 施乐发布更新解决了导致网络打印机崩溃的漏洞

施乐(Xerox)已经解决了其固件中的一个漏洞,该漏洞(CVE-2022-23968)主要影响Xerox VersaLink设备,并为攻击者提供了一种机制,可以使用恶意制作的TIFF文件和未经身份验证的HTTP POST请求使目标打印机崩溃并暂时无法使用。2019年9月,安全研究人员Mahmoud Al-Qudsi在开发一键扫描打印守护程序时发现了该问题。直到2022年1月,Al Qudsi在一篇技术博客文章中公开了该漏洞的细节并提出了解决办法几天后,才发布了CVE并发布了补丁。

8c8c-article-220128-xerox-main-image.png
https://portswigger.net/daily-sw ... ter-bricking-threat

6 Onfido服务应用程序存在漏洞泄露数百万用户ID

总部位于伦敦的Onfido公司为企业提供基于照片的IDV服务。金融服务提供商、汽车租赁和许多其他需要确认客户身份的供应商都使用类似的第三方服务。使用Onfido服务的提供商对影响其安全性中的一个重大漏洞未经检查,管理员令牌被泄露,可能会暴露应用程序用户的生物特征数据。利用这个安全漏洞,威胁参与者可以下载个人身份信息(PII),包括客户提交的ID、护照和驾驶执照的副本。受影响的包括汽车租赁服务公司Europcar和交易平台FxPro的客户。

Biometric-Face-Idntification.png
https://cybernews.com/security/p ... of-users-in-danger/
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-24 03:06

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表