设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20220529)
返回列表 发新帖

每日安全简讯(20220529)

[复制链接]
发表于 2022-5-28 20:12 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 安天发布关于Kthmimu挖矿木马的分析报告

自2022年三月以来,安天CERT陆续捕获到Kthmimu挖矿木马攻击样本,该木马主要通过Log4j 2漏洞进行传播。该挖矿木马在Windows平台上使用PowerShell脚本下载并执行门罗币开源挖矿程序XMRig。除此之外,该脚本还具有创建计划任务持久化、判断系统用户包含关键字符串和创建计划任务等功能。在Linux平台上,木马使用Shell脚本下载挖矿程序,并且该脚本还会清除竞品挖矿程序、下载其它脚本和创建计划任务等功能。

Kthmimu.png
https://mp.weixin.qq.com/s/rNrUqUrjyd2Kbrc-QJFvoQ

2 研究人员发现新的Industrial Spy勒索软件样本

上周,安全研究员MalwareHunterTeam发现了一个新的Industrial Spy恶意软件样本,测试表明,Industrial Spy恶意软件会加密文件,但与大多数其他勒索软件系列不同,它不会在加密文件的名称上附加新的扩展名。该勒索软件还使用了0xFEEDBEEF的文件标记。在加密文件时,Industrial Spy勒索软件将创建名为“README.html”的勒索信。勒索信中包含一个TOX id,受害者可以用这个id与勒索软件团伙联系,协商赎金。

industrial-spy-ransom-note.jpg
https://www.bleepingcomputer.com ... he-ransomware-game/
Industrial Spy data extortion market gets into the ransomware game.pdf (3.88 MB, 下载次数: 8)

3 加拿大里贾纳公立学校遭到网络攻击系统瘫痪

加拿大里贾纳公立学校证实遭到网络攻击,攻击已经影响了其大量计算机系统。周二,该学校表示,这起事件导致所有基于互联网的系统,如电子邮件和其他教育工具都处于离线状态。为了评估攻击的范围和性质,并确保系统能够恢复正常运行,里贾纳公立学校立即将其系统离线。该学校没有透露有哪些私人信息被泄露。

classrooms.jpg
https://www.cbc.ca/news/canada/s ... er-attack-1.6467451
Cyberattack downs Regina Public Schools' computer systems _ CBC News.pdf (478.92 KB, 下载次数: 8)

4 FBI警告称黑客论坛出售美国大学的网络凭证

美国联邦调查局(FBI)发布警告称,俄罗斯网络犯罪论坛上出售可以访问美国高校的用户名和密码。敏感信息包括网络凭据和访问美国众多高等教育组织的虚拟专用网络(VPN)。在某些情况下,卖家会发布一张截图,证明凭证提供了所宣传的访问权限。FBI在本周发布的一份警告中表示,此类证书的价格从几美元到数千美元不等。

Login.jpg
https://www.bleepingcomputer.com ... s-college-networks/
FBI warns of hackers selling credentials for U.S. college networks.pdf (1.92 MB, 下载次数: 11)

5 维护人员修复Guzzle的跨域cookie泄漏漏洞

Guzzle是PHP应用程序的流行HTTP客户端,其维护人员解决了一个导致跨域cookie泄漏的严重漏洞。该漏洞被追踪为CVE-2022-29248,主要是未能检查cookie域是否等于通过Set-Cookie标头设置cookie的服务器的域。这将允许恶意服务器为不相关的域设置cookie。Guzzle的维护人员已经修复了6.5.6,7.4.3和7.5.0版本中的漏洞,并建议用户确保禁用cookie中间件,除非需要cookie支持。

8fa8-article-220527-guzzle.png
https://portswigger.net/daily-sw ... kage-flaw-in-guzzle

6 微软发现Android设备预装应用程序存在漏洞

Microsoft 365 Defender研究团队在mce Systems拥有的移动框架中发现了四个高危漏洞(CVE-2021-42598、CVE-2021-42599、CVE-2021-42600和CVE-2021-42601),该框架被多个移动运营商在预装的Android系统应用程序中使用。威胁者可能滥用这些预装的应用程序来访问系统配置和敏感信息。mce Systems已经修复了这些问题,并向受影响的提供商提供了框架更新。

pre-installed-apps-flaws.jpg
https://securityaffairs.co/wordp ... led-apps-flaws.html
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-23 20:13

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表