免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。
1 多个OT设备制造商受到56个“ICEFALL”漏洞的影响
安全研究人员发现了56个新的漏洞,统称为“ICEFALL”,这些漏洞影响到为关键基础设施组织提供服务的几家最大的OT设备制造商。这些漏洞影响西门子、摩托罗拉、霍尼韦尔、横河、ProConOS、爱默生、宾利内华达州、欧姆龙和JTEKT。这56个漏洞是与美国网络安全和基础设施安全局(CISA)和世界各地的其他政府机构合作披露的,这些漏洞被分为四大类:不安全的工程协议、弱加密或损坏的认证方案、不安全的固件更新和通过本地功能远程执行代码。
https://therecord.media/siemens- ... ll-vulnerabilities/
2 Citrix修复了其应用程序交付管理技术中的一个漏洞
Citrix修补了其应用交付管理(ADM)技术中的一个关键漏洞,如果不解决这个漏洞,远程攻击者就有可能重置管理员密码。不适当的访问控制漏洞(CVE-2022-27511)造成了一种风险,即未经身份验证的远程用户不仅可以通过拒绝服务(DoS)漏洞使系统崩溃,而且还可以重置管理员凭据。Citrix上周发布的一份报告解释称,该漏洞可能被滥用,导致在下一次设备重启时重置管理员密码,从而允许具有SSH访问权限的攻击者在设备重启后使用默认管理员凭据进行连接。
https://portswigger.net/daily-sw ... set-admin-passwords
3 AutomationDirect已修复其PLC和HMI产品中的几个漏洞
AutomationDirect已经修补了其部分可编程逻辑控制器(PLC)和人机界面(HMI)产品中的几个严重漏洞。研究人员发现,该公司的部分PLC和HMI产品受到漏洞的影响,攻击者可以通过这些漏洞造成破坏,并对目标设备进行未经授权的更改。CISA发布三份公告,其中一个描述了影响C-more EA9工业触摸屏人机界面的两个漏洞,包括一个影响安装程序的DLL劫持漏洞,以及一个与证书传输不安全有关的问题。这些安全漏洞已在固件版本6.73中修复。CISA的另外两项公告描述了DirectLOGIC PLC中的漏洞,一项针对串行通信,一项针对以太网通信。
https://www.securityweek.com/aut ... es-plc-hmi-products
AutomationDirect Patches Vulnerabilities.pdf
(918.25 KB, 下载次数: 4)
4 新的NTLM中继攻击让攻击者可以控制Windows域
一种名为DFSCoerce的新型Windows NTLM中继攻击已经被发现,它利用分布式文件系统(DFS):命名空间管理协议(MS-DFSNM)来获取对域的控制。MS-DFSNM提供一个远程过程调用(RPC)接口,用于管理分布式文件系统配置。NTLM(NT Lan Manager)中继攻击是一种众所周知的利用挑战-响应机制的攻击方法。它允许恶意方位在客户端和服务器之间,拦截和中继验证验证的身份验证请求,以获得对网络资源的未经授权的访问,有效地在活动目录环境中获得初始立足点。
https://thehackernews.com/2022/0 ... lets-attackers.html
5 BidenCash网站以15美分的价格出售被盗的信用卡
最近推出的一个名为“BidenCash”的网站正试图通过泄露信用卡信息以及信用卡主人的信息而名声大噪。该平台于4月底建立,但由于其基础设施不适合大规模运营,所以提供的服务一直处于较低水平。BidenCash管理员决定免费提供一个包含姓名、地址、电话号码、电子邮件和信用卡号的CSV文件,以推广他们的平台。该文件总共有近800万行,但并非所有行都有信用卡详细信息。据意大利网络安全公司D3Lab称,数据库中大约有6600张信用卡。BidenCash还包括一个过滤系统,允许攻击者通过搜索具有所需详细信息来找到适合其活动的被盗卡。一项测试显示,网络犯罪分子可以以低至0.15美元的价格购买信用卡。
https://www.bleepingcomputer.com ... -for-just-15-cents/
BidenCash sells stolen credit card.pdf
(3.48 MB, 下载次数: 5)
6 密歇根州旗星银行数据泄露事件影响超过150万客户
总部位于密歇根州的旗星银行遭遇重大数据泄露,影响超过150万客户。其数据泄露信显示:“经过广泛的取证调查和人工文件审查,我们于2022年6月2日发现,某些包含您个人信息的受影响文件在2021年12月3日至2021年12月4日期间从我们的网络被访问或获取。我们没有证据表明任何信息被滥用。尽管如此,出于非常谨慎的考虑,我们希望让您了解这一事件。”然而,这封发表在缅因州总检察长办公室网站上的信函没有详细说明所获取的信息。 该网站上的一个单独条目显示,该事件影响了近160万人,泄露的信息是“姓名或其他个人标识符与社会安全号码的组合”。
https://www.infosecurity-magazin ... -breach-impacts-15/
|
发表于 2022-6-22 01:56