找回密码
 注册创意安天

每日安全简讯(20220628)

[复制链接]
发表于 2022-6-28 01:30 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 德克萨斯州一家液化天然气厂遭网络攻击导致爆炸

6月8日,美国德克萨斯州一家液化天然气工厂发生爆炸,可能是俄罗斯黑客组织所为。爆炸发生在德克萨斯州昆塔纳岛的自由港液化天然气(自由港LNG)液化厂和出口终端。6月8日的事故将对自由港液化天然气的运营产生持久的影响。初步调查表明,该事件是由于LNG输送管道的一段超压和破裂,导致LNG快速闪烁,天然气蒸汽云释放和点燃。专家推测,网络攻击可能关闭了天然气设施的工业安全控制。像TRITON这样的ICS恶意软件,与俄罗斯APT组织XENOTIME有关的专家,具有关闭工业安全控制和对工业设施造成广泛破坏的攻击能力。

德州.png
https://securityaffairs.co/wordp ... exas-explosion.html


2 汽车面料供应商TB Kawashima的子公司遭LockBit勒索软件攻击

日本丰田集团旗下汽车零部件制造企业丰田纺织集团旗下的TB Kawashima宣布,其子公司之一遭到网络攻击。该公司怀疑这是来自LockBit勒索软件团伙的攻击。TB Kawashima宣布,其一家泰国销售公司遭到攻击,促使该公司立即采取行动,关闭了攻击者访问过的设备。该公司表示,丰田纺织集团的生产和销售活动没有受到影响,所有业务都在正常运行。然而,该公司的网站目前已经瘫痪。LockBit勒索软件组织声称TB Kawashima是他们最近在其数据泄露网站上的受害者之一。

TB Kawashima.png
https://www.bleepingcomputer.com ... ounces-cyberattack/
Automotive fabric supplier TB Kawashima.pdf (2.49 MB, 下载次数: 3)


3 伊朗胡齐斯坦钢铁公司在遭受网络攻击后被迫停止生产

伊朗的胡齐斯坦钢铁公司表示,该公司在遭受网络攻击后被迫停产,这显然是该国战略工业部门近年来遭受的最大此类攻击之一。专家已经确定,由于网络攻击导致的技术问题,该厂必须停工,等待进一步通知。该公司的网站周一瘫痪。该公司首席执行官声称,胡齐斯坦钢铁公司成功地挫败了网络攻击,并防止了会影响供应链和客户的生产线的结构性破坏。该公司没有将此次攻击归咎于任何特定组织。根据世界钢铁协会的数据,伊朗是中东地区领先的钢铁生产国,位列世界前十。

钢铁.png
https://www.securityweek.com/cyb ... any-halt-production
Cyberattack Forces Iran Steel Company.pdf (161.83 KB, 下载次数: 7)


4 研究人员披露利用微软WebView2应用绕过MFA的钓鱼方法

一种聪明的新型网络钓鱼技术使用Microsoft Edge WebView2应用程序窃取受害者的身份验证cookie,使攻击者在登录被盗账户时绕过多因素身份验证。这种新的社会工程攻击被称为WebView2-Cookie-Stealer,它包含一个WebView2可执行文件,当它启动时,它会在应用程序中打开一个合法网站的登录表单。由于WebView2应用程序可以将JavaScript注入页面,因此用户键入的任何类容会自动发送回攻击者的Web服务器。该应用程序在第一次运行时会创建一个Chromium User Data文件夹,然后在每次后续安装时使用该文件夹。然后恶意应用程序使用内置的WebView2 'ICoreWebView2CookieManager'接口在成功验证后导出站点的 cookie,并将它们发送回攻击者控制的服务器。

Microsoft WebView.jpg
https://www.bleepingcomputer.com ... soft-webview2-apps/
Clever phishing bypasses MFA.pdf (1.77 MB, 下载次数: 10)


5 攻击者出售50个利用Atlassian漏洞入侵的网络的访问权限

一名攻击者正在出售访问50个易受攻击网络的权限,这些网络已被利用最近发现的Atlassian Confluence零日漏洞(CVE-2022-26134)所破坏。卖家在俄语论坛上提供了对易受攻击的网络的访问。据Rapid7专家称,卖家在黑客论坛上享有盛誉。Rapid7正试图确定这50家公司并通知他们。坏消息是提供对50个网络的访问权限的卖家还计划出售对另外10000台易受攻击机器的访问权限。

ATLASSIAN.png
https://securityaffairs.co/wordp ... atlassian-0day.html


6 Oracle已修复融合中间件和各种其他Oracle系统的RCE漏洞

Oracle已经修补了一个影响Oracle融合中间件和各种其他Oracle系统的远程代码执行(RCE)漏洞。安全研究人员向甲骨文报告了两个严重的漏洞,这些漏洞可以被链接以实现RCE,他们称之为“奇迹利用”。研究人员在Oracle Access Manager中发现了一个严重的漏洞,被追踪为CVE-2021-35587,CVSS评分9.8,被描述为一个“容易利用”的漏洞,允许未经身份验证的攻击者通过HTTP访问网络以接管应用程序。在与零日计划(ZDI)合作期间,这项研究导致了CVE-2022-21445的发现。这个“超级”漏洞,严重性评分为9.8分,是在Oracle 融合中间件的一个组件中发现的。

甲骨文.png
https://portswigger.net/daily-sw ... sion-cloud-services

您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-23 22:31

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表