免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。
1 研究人员发现RURansom恶意软件针对俄罗斯
研究人员发现了几个恶意软件的样本,尽管它被其开发者命名为“RURansom”,但分析显示,它是一种擦除程序,而不是一个勒索软件变种,因为它对加密文件的破坏是不可逆转的。该恶意软件是用 .NET编程语言编写的,通过以“Россия-Украина_Война-Обновление.doc.exe”文件名将自身复制到所有可移动磁盘和映射的网络共享,以蠕虫病毒的形式传播。研究人员尚未观察到此恶意软件家族的活动目标。
https://www.trendmicro.com/en_us ... targets-russia.html
2 钓鱼邮件冒充采购订单分发Agent Tesla
FortiGuard实验室最近发现了一封网络钓鱼邮件,该邮件伪装成一份采购订单,发送给一家乌克兰制造企业,这个企业经营原材料和化学品。钓鱼邮件包含一个PowerPoint附件,实际上是为了部署Agent Tesla RAT。一旦最终部署到系统中,它将从键盘和剪贴板获取任何结果,并将它们发送回C2(命令和控制)服务器。该网络钓鱼活动的独特之处在于PPAM的使用,这是一种不太常见的文件格式。
https://www.fortinet.com/blog/th ... deliver-agent-tesla
3 匿名者黑客组织入侵了俄罗斯的公共摄像头
匿名黑客组织和其他黑客组织继续以俄罗斯为目标,在最近的一次攻击中,该组织接管了400多台俄罗斯摄像头。这些黑客组织在网站backenemylines.live上分享了被黑摄像头的实时信息,被黑客入侵的摄像头根据其位置(企业、户外、室内、餐厅、办公室、学校和安全办公室)分为不同类别。
https://securityaffairs.co/wordp ... mous-vs-russia.html
4 西门子解决90多个影响第三方组件的漏洞
西门子发布了15个新公告,向客户通报了100多个影响其产品的漏洞,其中包括使用第三方组件带来的90多个安全漏洞。描述第三方组件漏洞的三个公告与RUGGEDCOM ROX和ROS设备有关。受影响的组件包括NSS和ISC DHCP。利用该漏洞可导致代码执行、拒绝服务(DoS)或泄露敏感信息。尽管西门子已经针对其中许多漏洞发布了补丁,但对于某些漏洞,这家德国工业巨头仅提供了缓解措施。
https://www.securityweek.com/sie ... rd-party-components
Siemens Addresses Over 90 Vulnerabilities Affecting Third-Party Components _ Sec.pdf
(158.31 KB, 下载次数: 22)
5 TLStorm漏洞允许攻击者远程操纵企业设备
物联网安全公司Armis的研究人员发现了三个影响APC Smart-UPS设备的安全漏洞,统称为TLStorm。UPS设备为关键任务系统提供应急后备电源。三个漏洞被跟踪为:CVE-2022-22806、CVE-2022-22805、CVE-2022-0715,其中两个TLStorm漏洞存在于云连接Smart-UPS设备使用的TLS实现中,而第三个是Smart-UPS设备固件升级过程中的设计缺陷。攻击者可以利用第三个漏洞通过在易受攻击的UPS设备上植入恶意更新来实现持久性。攻击者可以触发其中一个漏洞,在易受攻击的设备上远程执行代码并干扰UPS的运行,从而造成物理损坏。
https://securityaffairs.co/wordp ... ws-ups-devices.html
6 研究人员披露通过Mitel系统发起的DDoS攻击
来自Akamai、Cloudflare等安全公司的研究人员披露了单个数据包可以发起放大率超过40亿比1的拒绝服务攻击。该漏洞被称为CVE-2022-26143,存在于大约2600个配置不正确的Mitel MiCollab和MiVoice Business Express系统中,这些系统充当PBX-to-internet网关,并且具有不应暴露于互联网的测试模式。第一次利用该漏洞的攻击始于2月18日,主要针对80端口和443端口,目标是ISP、金融机构和物流公司。
https://www.zdnet.com/article/in ... rabytes-of-traffic/
|
发表于 2022-3-10 18:32
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡