每日安全简讯(20220410)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 微软控制Strontium组织的域名帮助乌克兰免受网络攻击

微软本周截获了与俄罗斯有关的黑客组织Strontium运营的7个互联网域名。Strontium利用这些基础设施攻击乌克兰机构以及美国和欧盟的智库。此次扣押也是微软长期以来的法律和技术追捕的一部分，目的是通过一个快速的法庭程序来扰乱Strontium(又名APT28)等组织的工作，在此次查封之前，微软曾15次利用这一程序，接管了Strontium组织控制的100多个域名。


https://www.theregister.com/2022 ... a-stronium-domains/

---

2 新的Octo银行木马通过Google Play上的假应用程序传播

从官方的谷歌Play Store中累计安装的大量流氓Android应用程序被用来攻击银行和其他金融实体，次数超过5万次。研究人员称，这个名为Octo的租赁银行木马，据说是另一个名为ExobotCompact的Android恶意软件的改版，ExobotCompact是Exobot前身的精简版替代品。这些应用程序伪装成Play商店应用程序安装程序、屏幕录制和金融应用程序，通过Google Play商店和欺骗性的登陆页面(据称是提醒用户下载浏览器更新)进行推广。


https://thehackernews.com/2022/0 ... -spreading-via.html

---

3 俄罗斯石油巨头Gazprom Neft的网站因网络攻击而关闭

周三，俄罗斯国有天然气工业股份公司Gazprom旗下石油子公司Gazprom Neft的网站在遭到黑客攻击后关闭。Gazprom发表的一份声明显示了该网站被黑客入侵后的情况，对俄罗斯向乌克兰派遣数千名士兵的决定发表了批评言论，该网站随后很快停止运营。Gazprom Neft表示：“该网站4月6日上午发布的信息是不真实的，不能被视为公司代表或股东的正式声明。”


https://www.infosecurity-magazin ... -gazprom-neft-hack/

---

4 Fortinet安全研究人员发现AutoDesk产品中的多个漏洞

2021年底，Fortinet安全研究人员在AutoDesk产品DWG TrueView、Design Review和Navisworks中发现并报告了多个零日漏洞。近日，AutoDesk发布了几个安全补丁来修复它们。这些漏洞分别为CVE-2022-27525、CVE-2021-40167、CVE-2022-27526、CVE-2022-27527、CVE-2022-25797、CVE-2022-27523和CVE-2022-27524。所有这些漏洞都有不同的本根原因，与易受攻击的AutoDesk产品对几种文件格式的解码有关。由于这些漏洞的严重性，研究人员建议用户尽快应用AutoDesk补丁。


https://www.fortinet.com/blog/th ... s-and-design-review

---

5 CVE-2022-0778 OpenSSL漏洞影响多个Palo Alto设备

3月中旬，OpenSSL发布了更新，以解决一个严重程度很高的DoS漏洞，该漏洞被追踪为CVE-2022-0778，该漏洞会影响在证书解析时使用的BN_mod_sqrt()函数。Palo Alto Networks警告说，当解析一个无效的证书时，攻击者可能会触发这个漏洞，导致OpenSSL库进入一个无限循环，并可能导致拒绝服务。Palo Alto预计将在4月18日这一周发布针对上述漏洞的安全修复程序。据Palo Alto称，PAN-OS、GlobalProtect应用程序和Cortex XDR代理软件包含OpenSSL库的一个有漏洞的版本，如下图所示是Palo Alto Networks分享的产品状态。


https://securityaffairs.co/wordp ... -openssl-flaws.html

---

6 研究人员发现影响苹果Web应用程序的HTTP请求走私漏洞

一名安全研究人员声称，在发现影响苹果三个核心网络应用的关键HTTP请求走私漏洞后，他们获得了36000美元的漏洞赏金。这名网名为“Stealthy”的黑客是一名20岁的漏洞追踪者，他说他们使用了同样的技术来对域名进行排队投毒，为数据泄露和账户入侵铺平了道路，而不需要用户交互。这些漏洞被认为影响了business.apple.com和school.apple.com的服务器，这两个网站分别被企业和学校用来管理设备、应用程序和账户；这些漏洞也影响mapsconnect.apple.com，这个网站被组织用来声明和管理苹果地图应用程序上的企业列表。


https://portswigger.net/daily-sw ... e-web-apps-research

---