设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20220326)
返回列表 发新帖

每日安全简讯(20220326)

[复制链接]
发表于 2022-3-25 18:12 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 Vidar间谍软件隐藏在微软的帮助文件中

周四,Trustwave网络安全研究员Diana Lopera表示,Vidar间谍软件被隐藏在微软Compiled HTML Help(CHM)文件中,以避免在垃圾邮件活动中被检测到。分发Vidar的电子邮件包含一个通用主题行和一个附件“request.doc”,它实际上是一个.iso磁盘映像。.iso包含两个文件:一个Microsoft Compiled HTML Help(CHM)文件(pss10r.chm)和一个可执行文件(app.exe)。当攻击者利用CHM时,他们可以使用该格式强制微软Help Viewer(hh.exe)加载CHM对象。当恶意CHM文件被解压时,JavaScript片段将静默运行app.exe,两个文件必须位于同一目录中,这会触发Vidar有效载荷的执行。

Vidar.JPG
https://www.zdnet.com/article/vi ... crosoft-help-files/

2 Facestealer恶意软件通过谷歌Play商店传播

Pradeo的研究人员发现,谷歌Play商店中一款名为“Craftsart Cartoon Photo Tools”的流行移动应用已经安装了超过10万次,实际上它包含了一个Facestealer Android恶意软件。根据Malwarebytes过去的分析,当应用程序首次启动时,它会引导用户进入合法的Facebook主登录页面,并要求用户登录后才能使用该应用程序。然后注入的恶意JavaScript会窃取登录凭据,并将其发送到命令和控制服务器。Pradeo对Craftsart Cartoon Photo Tools的分析发现,该应用程序连接到一个俄罗斯注册的域,该域已被用作各种恶意Android应用程序的命令和控制(C2)地址至少七年。

google-play-malware.png
https://threatpost.com/facesteal ... ay-facebook/179015/

3 Sophos修复了UTM设备中的SQL注入漏洞

Sophos解决了在其一体化通用威胁管理(UTM)设备上运行的软件中严重漏洞。该设备的Mail Manager组件中存在一个身份验证后SQL注入漏洞,使得攻击者可以在Sophos UTM设备上运行恶意代码。该漏洞(CVE-2022-0386)是由Sophos在内部安全测试中发现的,可以通过升级到本月早些时候发布的9.710版本来解决。

4a49-article-220323-sophos-body-text.png
https://portswigger.net/daily-sw ... ty-in-utm-appliance

4 Microweber开发者解决CMS软件的XSS漏洞

安全研究人员在开源网站构建器和内容管理系统(CMS)Microweber中发现了一个存储型跨站点脚本(XSS)漏洞。该漏洞追踪为CVE-2022-0930,已经在Microweber的1.2.12版中得到了解决。漏洞的原因是早期版本的Microweber提供的内容过滤保护存在缺陷。攻击者有可能上传XSS负载,前提是该负载包含一个以“html”名称结尾的文件。上传此有效负载后,可以访问带有恶意HTML的URL,并执行恶意JavaScript。通过控制在受害者浏览器中执行的脚本,攻击者有可能在冒充受害者(可能是受感染系统的管理员)之前窃取cookie。

5645-article-220324-microweber-cms-main.png
https://portswigger.net/daily-sw ... ity-in-cms-software

5 Spelling Bee网站遭到黑客入侵泄露用户数据

Gizmodo博客在今年2月提交给加州总检察长办公室的一份强制性数据泄露文件中首次发现Scripps National Spelling Bee的网站遭到了黑客攻击。该通知称,1月12日,一名入侵者利用以前未知的漏洞侵入了 spellingbee.com,并窃取了用户的登录凭据,包括用户名和密码。该网站主要是参赛者家长、赞助商和老师的资源门户。Scripps外部通信高级总监Michael Perry透露,“根据公开文件,大约54800个电子邮件地址易受攻击。目前尚不清楚这些电子邮件地址是否被用作用户名,或者它们是否与被盗的登录凭据分开存储。

bee.JPG
https://gizmodo.com/scripps-nati ... e-hacked-1848669629

6 超过4万名伦敦选民的个人信息遭到泄露

上周末,位于伦敦西南部的旺兹沃思议会选举服务部门向已登记的选民发送了例行电子邮件,他们的目的是在即将到来的地方选举之前澄清选区边界的变化。然而,43000名选民(约占当地居民的13%)收到了家庭成员以外的人的姓名、地址和投票说明。最初的电子邮件道歉只是说“数据合并存在问题”,不会导致选举舞弊。后续消息要求收件人删除错误发送的电子邮件,并解释说,任何意外泄露的信息在任何情况下都可以在公共选民登记册上找到。

London Voters.JPG
https://www.infosecurity-magazin ... london-voters-data/
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-24 00:13

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表