找回密码
 注册创意安天

每日安全简讯(20220624)

[复制链接]
发表于 2022-6-24 01:02 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 Conti勒索软件在一个月内入侵了40多家公司

Conti网络犯罪团伙运营着最激进的勒索软件行动之一,并且组织性很强,以至于其附属机构能够在一个多月的时间里入侵40 多家公司。安全研究人员将黑客活动代号为ARMattack,并将其描述为该组织“最有成效”和“极其有效”的活动之一。研究人员表示,Conti的“最有成效的活动”之一发生在去年,即2021年11月17日至12月20日之间,他们在事件响应活动中发现了该组织长达一个月的黑客攻击,在活动期间,Conti的附属机构成功入侵了40多个不同领域的组织,这些组织在广泛的地理区域开展业务,但重点是位于美国的公司。

Conti.png
https://www.bleepingcomputer.com ... 40-orgs-in-a-month/
Conti ransomware hacking 40 orgs.pdf (4.02 MB, 下载次数: 12)


2 欧洲刑警组织在荷兰捣毁了一个网络钓鱼团伙

欧洲刑警组织逮捕了一个网络犯罪团伙的9名成员,他们涉嫌从事网络钓鱼、网络诈骗和洗钱活动。据比利时警方称,这些被指控的骗子据信从至少几十名比利时受害者那里偷走了数百万欧元。比利时警方和荷兰警方都支持这次跨境行动。在搜查了荷兰的24所房屋后,警方用手铐铐住了来自阿姆斯特丹、阿尔米尔、鹿特丹和斯皮杰肯尼塞的8名年龄在25岁到36岁之间的男子,以及一名来自德文特尔的25岁女子。据执法部门称,该犯罪团伙通过诈骗邮件、短信和手机短信应用程序联系受害者。这些信息包括一个钓鱼链接,导致受害者访问伪造的银行网站,从而窃取凭据。

欧洲刑警组织.jpg
https://www.theregister.com/2022 ... ol_arrest_phishing/


3 Parse Server漏洞可使攻击者绕过苹果游戏中心身份验证

Parse Server是GitHub上的一个开源项目,为iOS、macOS、Android和tvOS提供推送通知功能。Parse Server软件中的一个漏洞导致了一个影响苹果游戏中心的身份验证绕过。该安全漏洞被追踪为CVE-2022-31083,CVSS评分8.6,被描述为苹果游戏中心安全证书的身份验证适配器未被验证的场景。攻击复杂度低,不需要任何特权。Parse Server 4.10.11/5.2.2中发布了修复程序,在软件的苹果游戏中心认证适配器中实现了一个新的rootCertificateUrl属性,它“将URL带到苹果游戏中心认证证书的根证书”。

Parse Server.png
https://portswigger.net/daily-sw ... s-apple-game-center


4 谷歌发布Chrome 103稳定版修补了14个漏洞

谷歌本周宣布发布Chrome 103稳定版,针对总共14个漏洞提供了补丁,包括外部研究人员报告的9个漏洞。其中最严重的是CVE-2022-2156,它在Base中被描述为一个严重的释放后使用漏洞,当程序释放内存分配但之后没有清除指针时,就会触发该漏洞,从而导致任意代码执行、数据损坏或拒绝服务。最新的Chrome更新还解决了一个外部报告的V8 JavaScript和WebAssembly引擎中的类型混淆漏洞(CVE-2022-2158)。最新的Chrome版本正在向Windows、Mac和Linux用户推出,版本为103.0.5060.53。

Chrome103.png
https://www.securityweek.com/goo ... -release-chrome-103
Google Patches 14 Vulnerabilities.pdf (174.06 KB, 下载次数: 11)


5 SMA Technologies修复了其OpCon解决方案中的漏洞

SMA Technologies OpCon UNIX代理中的一个严重漏洞导致在所有安装中部署相同的SSH密钥。OpCon是一款面向金融机构和保险公司的跨平台流程自动化和编排解决方案,可用于跨关键业务操作的工作负载管理。该漏洞被跟踪为CVE-2022-2154,导致在每次安装和后续更新中部署相同的SSH密钥。在安装代理期间,SSH公钥被添加到root帐户的authorized_keys文件中,即使在删除OpCon软件之后,这个条目仍然存在。安装文件还包括一个对应的未加密私钥,名为“sma_id_rsa”。CERT/CC指出:“能够访问OpCon UNIX代理安装文件中包含的私钥的攻击者可以以root身份在受影响的系统上获得SSH访问权限。”该漏洞会影OpCon UNIX 代理的21.2及更早版本。SMA Technologies已经更新了21.2版软件包以消除该漏洞。

SMATechnologies.png
https://www.securityweek.com/sma ... automation-solution
SMA Technologies Patches Critical.pdf (182.04 KB, 下载次数: 12)


6 研究人员发现破解“MEGA”云存储服务加密的方法

MEGA标榜自己是“隐私公司”,并声称提供用户控制的端到端加密云存储,拥有超过1000万的日活跃用户,到目前为止有超过1220亿的文件上传到该平台。苏黎世联邦理工学院学者的一项新研究发现,MEGA云存储服务存在一些关键的安全问题,这些问题可能被用来破坏用户数据的保密性和完整性。研究人员指出MEGA的系统无法保护用户免受恶意服务器的攻击,从而使不法分子能够完全破坏上传文件的隐私。主要的弱点之一是RSA密钥恢复攻击,这使控制其API基础设施的攻击者通过篡改512次登录尝试和解密存储的内容,使恢复用户的RSA私钥成为可能。

mega2.png
https://thehackernews.com/2022/0 ... -ways-to-break.html

您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-23 22:13

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表