每日安全简讯(20220212)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 Maze团伙声称不再使用勒索软件并且已销毁其所有源代码

一个自称是软件开发者的人说，Maze团伙声称永远不会再使用勒索软件，并且已经销毁了他们所有的勒索软件源代码。Maze、Egregor和Sekhmet勒索软件的受害者的镣铐已经被打破，周三，在BleepingComputer论坛的一个帖子中，所有三个勒索软件的解密密钥都被公布了。这个网名是“Topleak”的人自称是这三个勒索软件的开发者。Topleak说:“是时候说再见了。我们的团队成员都不会再参加这样的活动了，很高兴能和你们一起工作。所有工具的源代码都被删除了。”


https://threatpost.com/decryptor ... ransomwares/178363/

---

2 攻击者利用regsvr32.exe通过Microsoft Office文档传播恶意软件

Regsvr32是一个微软签名的Windows命令行工具，它允许用户注册和注销dll(动态链接库)，通过注册一个DLL文件，信息被添加到注册表，以便它可以被Windows使用，这使得其他程序更容易使用DLL的功能。攻击者可以使用regsvr32来加载COM脚本来执行DLL。此方法不会对注册表进行更改，因为COM对象并没有实际注册，而是被执行。这种技术通常被称为Squiblydoo技术，允许攻击者在攻击链的执行阶段绕过应用程序白名单。Uptycs威胁研究团队观察到超过500多个使用regsvr32.exe注册.ocx文件的样本， 这些样本中有97%属于恶意Microsoft Office文档，例如带有.xlsb或.xlsm扩展名的Excel 电子表格文件。


https://securityaffairs.co/wordp ... fice-documents.html

---

3 斯洛文尼亚最受欢迎的电视频道Pop TV遭网络攻击

一场网络攻击扰乱了斯洛文尼亚最受欢迎的电视频道Pop TV的运营，影响了Pop TV的电脑网络，使该公司无法为该电视台每日新闻节目《24UR》晚间版播放任何电脑图像。Pop TV在袭击发生当天表声明称，该节目的晚间版已被完全取消。不过，尽管新闻广播在第二天恢复，但攻击也影响了该网络的其他运营部门。Pop TV在第二份声明中表示，攻击还袭击了它的一些网络服务器，包括VOYO，VOYO是一个点播流媒体平台，提供其母公司的频道，以及授权的电影和电视剧。


https://therecord.media/cyber-at ... ias-top-tv-station/

---

4 苹果修复了WebKit组件中的一个释放后使用漏洞

苹果发布了针对iOS、iPadOS、macOS和Safari的安全更新，以解决一个新的WebKit漏洞，该漏洞可能已被广泛利用，这是苹果自今年年初以来的第三个零日补丁。该漏洞被追踪为CVE-2022-22620，涉及Safari网络浏览器的WebKit组件中的一个“释放后使用”漏洞，该漏洞可能被一段特别制作的网络内容利用，以获得任意代码执行。这些更新适用于iPhone 6s及以上版本、iPad Pro(所有型号)、iPad Air 2及以上版本、iPad第五代及以上版本、iPad mini 4及以上版本、iPod touch(第七代)、运行Big Sur和Catalina的macOS设备。


https://thehackernews.com/2022/0 ... -macos-updates.html

---

5 投票软件公司EasyVote证实佐治亚州选民信息被泄露

投票软件公司EasyVote Solutions周二证实，佐治亚州选民的注册信息在互联网上被泄露。EasyVote首席财务长戴维斯说，有关选民的公开信息被发布在一个在线论坛上，但不涉及社会安全号码或驾照号码，泄露的选民登记信息包括姓名、地址、种族和出生日期。戴维斯说，选民信息可能是从EasyVote的在线存储位置获得的，目前还不清楚有多少选民受到了此次入侵的影响，EasyVote在1月31日得知了此事，立即开始了调查。EasyVote迅速禁用了对该存储位置的访问，并将数据传输到具有额外安全控制的新环境。


https://www.govtech.com/security ... ware-company-breach

---

6 加州一所社区学院的数据在一次网络攻击中泄露

2022年1月20日，黑客攻击了弗里蒙特的奥龙尼学院的网络，破坏了某些文件的访问。学校官员表示，一些教职员工、在读和以前的学生的私人信息被泄露。泄露的信息包括社会安全号码、出生日期、驾驶执照号码、美国外籍人员登记号码、医疗信息和银行账户信息。其他可能受到影响的数据包括医疗保险信息、学生ID号、民族、班级列表、课程时间表、纪律档案和成绩单等信息。在线学生门户网站宕机了17天，奥龙尼学院的电话和电子邮件系统宕机了10天，一个独立的学生信息系统也受到了影响。


https://www.infosecurity-magazin ... college-ransomware/

---