免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。
1 研究人员发现了CopperStealer恶意软件的更新样本
研究人员注意到了一个新版本的CopperStealer,并分析了这些样本与之前记录的活动有关。研究人员发现这个新版本重用了部分代码,并观察到与以前版本的以下相似之处:同一个密码器;使用具有相同密钥的数据加密标准(DES);同名的DLL导出函数;数据泄露到Telegram频道;使用可执行工具MiniThunderPlatform。研究人员观察到CopperStealer的二进制文件被加密并添加到合法的应用程序中,其入口点被shellcode覆盖。如屏幕截图中突出显示的,加密密钥是0x001eb1c0,即十进制的2011584,十进制值既是偏移量又是加密密钥。
https://www.trendmicro.com/en_us ... -copperstealer.html
2 Microsoft 365功能可被用于加密SharePoint和OneDrive上的文件
Proofpoint的研究人员报告说,Microsoft 365套件中的一项功能可能被滥用来加密存储在SharePoint和OneDrive上的文件,使受害者在没有专用备份或来自攻击者的解密密钥的情况下无法恢复。研究人员详细介绍了一个攻击链,攻击者通过破坏或劫持用户身份来访问一个或多个用户的SharePoint Online或OneDrive帐户,然后攻击者可以访问受感染用户拥有的或由第三方OAuth应用程序控制的任何文件。攻击者将文件的版本控制限制减少到一个较低的数字,例如1,加密文件的次数超过版本限制,在示例限制为1的情况下,对文件进行两次加密。在某些情况下,攻击者可能会泄露未加密的文件,作为双重勒索策略的一部分。
https://securityaffairs.co/wordp ... ure-ransomware.html
3 西门子工业网络管理系统被发现15个漏洞
网络安全研究人员披露了西门子SINEC网络管理系统(NMS)中15个安全漏洞的详细信息,其中一些可能被攻击者链接起来,以在受影响的系统上实现远程代码执行。工业安全公司Claroty在一份新报告中表示:“这些漏洞如果被利用,会给网络上的西门子设备带来许多风险,包括拒绝服务攻击、凭据泄漏和在某些情况下远程执行代码。”主要的漏洞是 CVE-2021-33723(CVSS 评分:8.8),它允许将权限升级到管理员帐户,并且可以与路径遍历漏洞CVE-2021-33722(CVSS 评分:7.2)结合执行远程任意代码。
https://thehackernews.com/2022/0 ... und-in-siemens.html
4 WordPress更新超过一百万个网站修复Ninja Forms漏洞
内容管理系统提供商WordPress已经强制更新了超过100万个网站,以修补一个影响Ninja Forms插件的关键漏洞。今年6月,Wordfence威胁情报团队发现了这个漏洞,Wordfence表示,该代码注入漏洞使未经身份验证的攻击者可以调用各种Ninja Forms类中的有限数量的方法,包括导致对象注入的方法。由于Ninja Forms插件包含的各种类和函数,这可能会导致各种攻击链。在发现这个漏洞后,WordPress发布了一个补丁,该补丁自动应用于运行该插件的3.0.34.2、3.1.10、3.2.28、3.3.21.4、3.4.34.2、3.5.8.4和3.6.11版本的站点。Wordfence强烈建议用户确保网站已经更新到一个修补过的版本,因为自动更新并不总是成功的。
https://www.infosecurity-magazin ... es-critical-plugin/
5 Reddit中的CSRF漏洞迫使用户查看成人内容
Reddit中的跨站请求伪造(CSRF)漏洞迫使用户查看成人内容。该安全漏洞禁用了打开某些设置的选项,这意味着任何选择限制成人内容的用户都可能被恶意黑客引导到它。一个错误报告是这样写的:“向https://old[.]reddit[.]com/over18发送状态更改的POST请求缺少合适的modhash验证器,使得敏感操作容易受到CSRF攻击。攻击者可以欺骗用户执行该操作,启用/禁用‘我已满18岁’,并愿意在受害者账户中查看成人内容偏好。”该漏洞已得到修补,安全研究人员因报告该漏洞而获得了500美元的漏洞赏金。
https://portswigger.net/daily-sw ... o-view-nsfw-content
6 人力资源公司Robert Half称黑客攻击了1058个客户账户
人力资源咨询公司Robert Half已开始通知客户,在黑客攻击他们的RobertHalf[.]com帐户后,他们的个人和财务信息可能已被泄露。该公司向缅因州总检察长提供的信息显示,攻击者发生在4月26日至5月16日之间,该事件于5月31日被发现,影响了1058人。该公司在发送给受影响个人的通知中要求他们重置帐户密码,并采取措施加强对该网站的身份验证控制。目标账户存储诸如姓名、地址和社会安全号码等信息,以及工资和税收信息。该公司指出,直接存款的银行帐号存储在这些账户中,但只有最后四位数字可见。
https://www.securityweek.com/sta ... 0-customer-accounts
Robert Half Says Hackers Accounts.pdf
(119.34 KB, 下载次数: 11)
|
发表于 2022-6-20 02:05