设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20220506)
返回列表 发新帖

每日安全简讯(20220506)

[复制链接]
发表于 2022-5-5 18:25 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 攻击者向Pixiv和DeviantArt平台用户传播恶意软件

Pixiv、DeviantArt和其他面向创作者的在线平台上的用户报告称,他们收到了自称来自“Cyberpunk Ape Executives”NFT项目的多条消息,实际上其主要目的是用信息窃取恶意软件感染创作者的设备。发送给创作者的信息中包含一个链接,该链接指向一个MEGA下载页面,将会下载一个名为“Cyberpunk Ape Exemples (pass 111).rar”受密码保护的4.1 MB RAR存档。该存档文件包含Cyberpunk Ape Executives NFT的GIF,还有一个可执行文件,此可执行文件是一个恶意软件安装程序,它将使用窃取信息的木马感染用户设备。

apes.jpg
https://www.bleepingcomputer.com ... rs-pushing-malware/
Pixiv, DeviantArt artists hit by NFT job offers pushing malware.pdf (1.27 MB, 下载次数: 28)

2 英国国家医疗服务体系遭大规模网络钓鱼攻击

电子邮件安全厂商INKY从2021年10月到2022年3月发现了1157封来自NHSMail的钓鱼邮件。NHSMail是英国国家医疗服务体系(NHS)为英国和苏格兰员工提供的电子邮件系统。截至4月14日,由于NHS采取措施攻击量急剧下降。但用户仍然收到一些来自NHS邮件域(nhs[.]net)的钓鱼邮件。研究了来自139名NHS员工邮箱账户的钓鱼邮件发现,所有钓鱼邮件都是从NHS使用的两个IP地址(213.161.89.71和213.161.89.103)发送的。大多数是虚假的新文档通知,带有指向针对微软凭据的凭据收集站点的恶意链接。所有的邮件底部都有NHS的邮件页脚。还有一些电子邮件通过在钓鱼邮件中使用Adobe和微软的徽标来冒充它们。

phishing_email1.png
https://www.inky.com/en/blog/fre ... e-phishing-campaign

3 美国佐治亚州律师协会遭到网络攻击网站关闭

美国佐治亚州律师协会因遭到“未经授权访问其网络”而暂停了其网站的正常运行。在等待调查结果的同时,佐治亚州律师协会加强了其系统的安全性,并聘请了外部事件响应顾问,其网站上的一个保留页面解释说:”在得知未经授权的访问后立即采取措施保护网络,并聘请了一家网络安全公司进行彻底调查。我们在整个网络中部署了端点检测和响应系统,其中包括实时连续监测、分析和响应能力。仍在调查该事件,尚未确定未经授权的参与者可能访问了哪些信息。”

3cc5-article-220504-georgia-breach.png
https://portswigger.net/daily-sw ... s-from-cyber-attack

4 F5发布补丁修复了严重的远程代码执行漏洞

云安全和应用交付网络(ADN)提供商F5周三发布了补丁,以解决覆盖其产品的43个漏洞。在这43个漏洞中,1个被评为严重,17个被评为高严重性,24个被评为中等严重性,1个被评为低严重性。其中最重要的漏洞是CVE-2022-1388,CVSS得分为9.8(满分10),这个漏洞是由于缺乏身份验证检查,可能允许攻击者控制受影响的系统。F5公司表示,该安全漏洞是在内部发现的,会影响某些版本的BIG-IP产品。其他F5产品如BIG-IQ Centralized Management、F5OS-A、F5OS-C和Traffix SDC不易受到CVE-2022-1388的攻击。

f5.jpg
https://thehackernews.com/2022/0 ... -big-ip-remote.html

5 思科针对影响企业NFVIS软件的漏洞发布补丁

思科周三发布了安全补丁,其中包含三个影响其企业NFV基础设施软件(NFVIS)的漏洞,这些漏洞可能允许攻击者完全破坏并控制主机。这些漏洞被跟踪为CVE-2022-20777(CVSS评分:9.9)、CVE-2022-20779(CVSS评分:8.8)和CVE-2022-20780(CVSS评分:7.4)。思科表示,这些漏洞可能允许攻击者从来宾虚拟机(VM)逃逸到主机,注入在根级别执行的命令,或将系统数据从主机泄漏到虚拟机。已在版本4.7.1中发布了更新。

cisco.jpg
https://thehackernews.com/2022/0 ... or-3-new-flaws.html

6 研究人员发现苹果芯片中存在Augury漏洞

研究人员最近在一篇论文中详细介绍了他们称之为Augury的漏洞,该漏洞影响了苹果的M1、M1 Max和A14处理器,也可能影响较旧的A系列芯片和较新的M1系列芯片。该漏洞的独特之处在于它可能会泄漏任何指令都不会读取到的数据。这消除了许多针对Spectre的防御,这些防御是通过追踪核心和指令访问的数据来实现的。Augury来自苹果芯片对数据内存依赖预取器(DMP)的使用,研究人员认为Augury并不危险,部分原因是它只预取有效的虚拟地址。然而,它可以破坏ASLR(地址空间布局随机化),这可能是严重漏洞利用的第一步。

apple.jpg
https://www.techspot.com/news/94 ... n-mobile-chips.html
_Augury_ vulnerability discovered in Apple silicon and mobile chips _ TechSpot.pdf (1010.11 KB, 下载次数: 30)
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-23 22:44

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表