设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20220601)
返回列表 发新帖

每日安全简讯(20220601)

[复制链接]
发表于 2022-5-31 20:54 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 安天发布Microsoft Office远程代码执行漏洞风险提示

近日,安天CERT监测到一个新型Microsoft Office远程代码执行漏洞(CVE-2022-30190),目前在开源代码平台已存在该漏洞的验证代码。攻击者可利用恶意Office文件中的远程模板功能从远程网络服务器获取恶意HTML文件,通过微软支持诊断工具(Microsoft Support Diagnostic Tool,MSDT)执行恶意PowerShell代码。该漏洞在宏被禁用的情况下,仍然可以调用MSDT执行恶意代码。并且当恶意文件另存为RTF格式时,还可以通过Windows资源管理器中的预览窗格触发此漏洞的调用,无需执行也可以在目标机器上执行任意代码。

微信图片_20220531205213.png
https://mp.weixin.qq.com/s/WcSApyixgckOrxIqHthdpA

2 白俄罗斯政府网站遭到匿名者黑客组织攻击

匿名者黑客团伙附属组织Spid3r声称攻击了白俄罗斯的政府网站,以报复该国据称支持俄罗斯入侵乌克兰。该组织在推特上宣布了这一消息,发布了与白俄罗斯国家有关的各种网站的截图,其中包括交通部、司法部和经济部。此外,白俄罗斯的教育部、国家法律信息中心、内政部、国家海关委员会和国务院网站也出现了宕机。

FT9ATQ_XwAYPnBF1.jpg
https://www.infosecurity-magazin ... ms-attacks-against/

3 新的WhatsApp OTP骗局劫持印度用户账户

专家警告说,一个新的正在进行的WhatsApp OTP骗局可能允许攻击者通过电话劫持用户的帐户。这个骗局很简单,威胁者打电话给受害者,诱骗他们拨打以405或67开头的电话号码。几分钟后受害者的WhatsApp帐户被注销,攻击者能够接管他们。受害者拨打的号码是Jio和Airtel电信运营商在移动用户忙时进行呼叫转移的服务请求。攻击者诱骗受害者将呼叫转移到他们控制的号码,然后,威胁者开始WhatsApp注册过程,要求受害者通过电话发送OPT。由于电话占线,电话会被定向到攻击者的手机,从而使攻击者能够控制受害者的WhatsApp帐户。目前,这种欺诈模式仅针对印度的WhatsApp用户。

WhatsApp-hack.jpg
https://securityaffairs.co/wordp ... tsapp-otp-scam.html

4 微软发布了针对Office零日漏洞的缓解措施

微软周一发布了针对其Office办公套件中新发现的零日安全漏洞的指南,该漏洞可被利用以在受影响的系统上执行代码。该漏洞被跟踪为CVE-2022-30190,CVSS评分7.8分。Microsoft Office版本Office 2013、Office 2016、Office 2019和Office 2021以及Professional Plus版本都会受到影响。除了发布针对Microsoft Defender for Endpoint的检测规则外,该公司还在其指南中提供了解决方法,通过修改Windows注册表来禁用MSDT URL协议。微软表示,“如果调用的应用程序是Microsoft Office应用程序,默认情况下,Microsoft Office会在Protected View或Application Guard for Office中从互联网打开文档,这两者都可以防止当前的攻击。”

Windows.jpg
https://thehackernews.com/2022/0 ... orkarounds-for.html

5 土耳其航空公司泄露6.5 TB航班和机组信息

土耳其廉价航空公司Pegasus在错误配置AWS存储桶后,意外泄露了机组人员的个人信息以及源代码和航班数据。研究人员2月28日发现,该云数据存储完全开放。部分泄露信息来自Pegasus航空公司开发的电子飞行包(EFB)软件。在存储桶中发现了近2300万份文件,总计约6.5TB的泄露数据。其中包括300多万个包含敏感飞行数据的文件、超过160万份文件包含航空公司机组人员的个人身份信息(PII),EFB软件的源代码也在其中,包括纯文本密码和密钥。

pegasus-airlines.jpg
https://www.infosecurity-magazin ... ine-exposes-flight/

6 澳大利亚养老金提供商Spirit Super数据泄露

澳大利亚养老金提供商Spirit Super遭到网络钓鱼攻击导致一些个人信息被泄露。该公司证实,2022年5月19日,一名员工的电子邮件账户被访问后,用户数据被泄露,大约有50000人受到影响。调查发现,可能被泄露的个人数据包括姓名、地址、年龄、电子邮件地址、电话号码 、会员帐号和会员余额。这些数据不包括出生日期、政府身份证号码(税务文件号码或驾照详细信息)或任何银行账户详细信息。

3c2a-article-220530-spirit-main.jpg
https://portswigger.net/daily-sw ... ing-phishing-attack
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-23 20:09

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表