设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20220422)
返回列表 发新帖

每日安全简讯(20220422)

[复制链接]
发表于 2022-4-22 00:55 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 加拿大航空公司Sunwing Airlines Inc遭到黑客攻击

加拿大低成本航空公司Sunwing Airlines Inc的首席执行官威廉姆斯表示,该公司使用的第三方系统被黑客攻击,导致数千名乘客的航班连续第四天延误。有报道称,由于周日下午开始的技术问题,乘客仍然滞留在国外。Sunwing透露,该航空公司用于登记和登机的系统被“攻破”了。周二,该航空公司在推特上表示,他们正在手动为所有航班的乘客办理登机手续。预计还会有更多航班延误,目前还不清楚Sunwing Airlines何时能恢复正常运营。威廉姆斯说,由于敏感信息可能被泄露,政府机构希望在恢复运营前确保漏洞已被修复。
 Sunwings.png

https://www.infosecurity-magazin ... t-sunwing-airlines/

2 FBI分享了BlackCat勒索软件攻击的信息

美国联邦调查局(FBI)本周公布了与BlackCat勒索软件服务(RaaS)有关的IOC。BlackCat最初于2021年11月被发现,也被跟踪为ALPHV和Noberus,它是第一个用Rust编程语言编写的勒索软件家族。FBI表示,截至2022年3月,BlackCat已经成功入侵了全球至少60个组织。截至4月21日,网络犯罪分子在4月宣布了9名新的受害者。安全研究人员最近透露,BlackCat对以工业组织为目标的兴趣越来越大。
 BlackCat.png

https://www.securityweek.com/fbi ... -ransomware-attacks
FBI Shares Information on BlackCat.pdf (145.81 KB, 下载次数: 42)

3 微软Exchange服务器被黑客用来部署Hive勒索软件

Hive勒索软件团伙一直针对易受ProxyShell安全问题影响的Microsoft Exchange服务器,部署各种后门,包括Cobalt Strike信标。从那里,攻击者执行网络侦察,窃取管理帐户凭证,窃取有价值的数据,最终部署文件加密有效载荷。这些细节来自安全分析公司Varonis,该公司被召来调查针对其一名客户的勒索软件攻击。ProxyShell是Microsoft Exchange Server中的一组三个漏洞,它们允许在不进行身份验证的情况下远程执行代码。
 Hive__Ransomware.jpg

https://www.bleepingcomputer.com ... oy-hive-ransomware/
FBI warns of ransomware attacks.pdf (1.14 MB, 下载次数: 33)

4 Cisco Umbrella默认SSH密钥允许攻击者窃取管理员凭据

思科发布了安全更新,以解决Cisco Umbrella虚拟设备(VA)中的一个严重漏洞,该漏洞允许未经身份验证的攻击者远程窃取管理凭据。研究人员发现Cisco Umbrella VA基于密钥的SSH认证机制存在漏洞(追踪为CVE-2022-20773)。此漏洞是由于存在一个静态SSH主机密钥。攻击者可以通过对到Umbrella VA的SSH连接执行中间人攻击来利用这个漏洞,成功的攻击可以让攻击者获取管理员凭据、更改配置或重新加载VA。
 CISCO.png

https://www.bleepingcomputer.com ... -admin-credentials/
Cisco Umbrella default SSH key.pdf (2.29 MB, 下载次数: 35)

5 RainLoop邮件客户端的漏洞可以让黑客访问所有电子邮件

开源的基于Web的电子邮件客户端RainLoop披露了一个未修补的安全漏洞,该漏洞可以被武器化,从受害者的收件箱中窃取电子邮件。安全研究员在一份报告中说:“只要攻击者向使用RainLoop作为邮件客户端的受害者发送恶意电子邮件,就很容易被利用。”“当电子邮件被受害者查看时,攻击者就能完全控制受害者的会话,并可以窃取他们的任何电子邮件,包括那些包含高度敏感信息的电子邮件,如密码、文档和密码重置链接。”该漏洞被称为CVE-2022-29360,与一个存储的跨站脚本(XSS)漏洞有关,该漏洞影响了2021年5月7日发布的最新版本RainLoop(v1.16.0)。
 RainLoop.png

https://thehackernews.com/2022/0 ... -webmail-could.html

6 Snort的Modbus预处理器中的漏洞会触发DoS条件

Snort是思科目前开发的免费开源网络入侵检测系统(IDS)和入侵防御系统(IPS)。该软件在互联网协议(IP)网络上执行实时流量分析和包日志记录,协议分析,内容搜索和匹配。该项目也因攻击检测而闻名。研究员介绍了Snort检测引擎的Modbus预处理器中的一个漏洞,被追踪为CVE-2022-20685,该漏洞可能会触发DoS条件,使软件无法应对恶意流量。CVE-2022-20685漏洞是一个整数溢出漏洞,可能导致Snort Modbus OT预处理器进入无限while循环。根据建议,远程攻击者可以利用该漏洞。该漏洞影响2.9.19之前和3.1.11.0之前的所有开源Snort项目版本。
 snort-2.png

https://securityaffairs.co/wordp ... es-it-unusable.html
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-23 23:51

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表