每日安全简讯(20220405)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 网络间谍组织UAC-0056利用Excel部署恶意软件

研究人员发现，网络间谍组织UAC-0056，也被称为SaintBear、UNC2589和TA471，该组织现在正在使用一个宏嵌入的Excel文档来针对乌克兰的几个实体，包括私人电视频道ICTV。攻击开始于一个网络钓鱼电子邮件，其中包含一个恶意宏的文档附件，它会释放一个嵌入的有效负载“base-update.exe”，然后以Base64格式从攻击者服务器下载进一步的有效载荷。


https://www.govinfosecurity.com/ ... using-excel-a-18830

---

2 CISA向已知被利用漏洞目录添加了7个漏洞

网络安全和基础设施安全局(CISA)在其已知被利用漏洞目录中增加了7个漏洞。新增的漏洞包括趋势科技Apex Centra中的任意文件上传漏洞；戴尔dbutil驱动程序存在访问控制不足的问题；运行HBS 3的QNAP NAS实例中存在不当授权漏洞；Sophos防火墙用户门户和Webadmin中的认证绕过漏洞；微软Windows用户配置文件服务的漏洞和两个Dasan千兆无源光网络路由器的认证绕过漏洞。


https://therecord.media/cisa-add ... rabilities-catalog/

---

3 思科针对Nexus Dashboard Fabric Controller漏洞发布补丁

一名安全研究人员通过利用一个带有已知漏洞的过时Java库，在思科Nexus Dashboard Fabric Controller上实现未经身份验证的远程代码执行。研究人员Pedro Ribeiro通过将系统中的漏洞组合在一起，成功地对企业级网络和存储管理技术进行了破坏性的攻击。这个漏洞利用链允许Ribeiro升级一个基于网络的漏洞，以获得一个root shell。大约六个月前，Ribeiro通过趋势科技的零日计划向思科报告了该漏洞，思科上个月确实发布了软件更新，解决了Ribeiro发现的漏洞。


https://portswigger.net/daily-sw ... management-software

---

4 研究人员披露了一种针对联合充电系统的新攻击技术

来自牛津大学和Armasuisse S+T的一组学者公布了一项针对流行的联合充电系统(CCS)的新攻击技术的细节，该技术可能会破坏大规模电动汽车充电的能力。这种方法被称为“断线”，它会干扰车辆和充电器之间的控制通信，从而在47米(151英尺)远的距离内无线中止充电过程。研究人员解释说:“虽然这可能只会给个人带来不便，但中断关键车辆的充电过程，比如电动救护车，可能会造成危及生命的后果。”


https://thehackernews.com/2022/0 ... uld-let-remote.html

---

5 西班牙能源巨头Iberdrola的100多万用户数据被泄露

据当地媒体报道，西班牙能源巨头Iberdrola遭遇网络攻击，100多万用户数据被泄露。在此次事件中，顾客的身份证号码、家庭住址、电子邮件地址、电话号码等被窃取，但银行账户信息、信用卡号码等财务信息却没有被窃取。然而，对于骗子来说，这些信息仍然足够制造出令人信服的后续攻击，从而获取包括银行详细信息在内的更多数据。据报道，Iberdrola警告客户要警惕潜在的网络钓鱼攻击。


https://www.infosecurity-magazin ... parent-data-breach/

---

6 匿名者组织泄露了俄罗斯东正教教堂的15GB数据

匿名者组织继续针对俄罗斯政府实体和私营企业，现在，该集体宣布俄罗斯东正教慈善机构遭到黑客入侵，并泄露了15GB的数据以及57000封电子邮件。该组织通过DDoSecrets平台泄露了数据，但澄清说，由于被盗信息的性质，目前只提供给记者和研究人员。


https://securityaffairs.co/wordp ... rthodox-church.html

---