免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。
1 Evilnum黑客组织把目标对准参与国际移民的欧洲组织
Evilnum是一种APT(高级持续性威胁),至少自2018年以来一直处于活跃状态,直到2020年才暴露其活动和工具。Evilnum黑客组织正在显示新的恶意活动迹象,目标是参与国际移民的欧洲组织。这次袭击的目标和时间与俄罗斯入侵乌克兰的时间相吻合,主要移民组织收到了包含宏载文件的恶意电子邮件。附件利用模板注入和VBA Stomping技术来逃避检测,导致执行严重混淆的JavaScript。这反过来又会解密并释放一个恶意软件加载器(“SerenadeDACplApp.exe”)和一个加密的二进制文件(“devZUQVD.tmp”),并创建一个计划任务(“UpdateModel Task”)以进行持久化。
https://www.bleepingcomputer.com ... ing-migration-orgs/
Evilnum targeting migration orgs.pdf
(1.32 MB, 下载次数: 12)
2 FBI警告雇主当心用于申请远程工作的深度伪造
美国联邦调查局(FBI)发布了一项新的公共服务公告(PSA),警告雇主不要轻信求职者的欺骗性远程工作尝试。该公司表示,语音欺骗和窃取的个人身份信息(PII)被用来欺骗管理人员,让他们轻松通过申请。PSA指出:“有投诉称,在对潜在申请人的在线面试中使用了语音欺骗,或潜在的语音深度伪造。”这些骗子的最终目标似乎是获得一个远程工作角色,他们可以从新雇主那里获取敏感的客户和公司信息。联邦调查局解释说:“这些报告中确定的远程工作或在家工作的职位包括信息技术和计算机编程、数据库和软件相关的工作职能。值得注意的是,一些报告的职位包括访问客户PII、财务数据、企业IT数据库或专有信息。”
https://www.infosecurity-magazin ... pfakes-remote-jobs/
3 Sharp Boys的黑客组织声称入侵了一个以色列旅游网站
一个名为Sharp Boys的黑客组织声称,它在周二从以色列旅游网站获得了数据,包括身份证号码、地址、信用卡信息等。据黑客称,受影响的网站是hotels.co.il、isrotel.com、minihotel.co.il、tivago.co.il和danhotels.com。Sharp Boys在他们的Telegram频道上发布的一张照片中说道:“无论你去哪里,即使是在你的旅行中,你都在我们的控制之下。”Sharp Boys声称它已经控制了这些网站的后端管理,并发布了一份声称包含120000人个人信息的电子表格。
https://www.jpost.com/business-a ... news/article-710622
4 新的UnRAR漏洞可让攻击者入侵Zimbra Webmail服务器
研究人员在RARlab的UnRAR实用程序中披露了一个新的安全漏洞,该漏洞的标识符为CVE-2022-30333。该漏洞的核心与符号链接攻击有关,在该攻击中,RAR存档被制作成包含一个混合了正斜杠和反斜杠的符号链接(例如“..\..\..\tmp/shell”),从而绕过当前检查并将其提取到预期目录之外。在2022年5月4日的披露之后,RarLab在5月6日发布的6.12版本中解决了这个漏洞。通过利用这种行为,攻击者可以在目标文件系统的任何位置写入任意文件,包括在Zimbra的Web目录中创建JSP shell并执行恶意命令。
https://thehackernews.com/2022/0 ... lity-could-let.html
5 最新的OpenSSL版本受到远程内存损坏漏洞的影响
安全专家Guido Vranken在最近发布的OpenSSL版本3.0.4中发现了一个远程内存损坏漏洞。OpenSSL版本3.0.4于2022年6月21日发布,容易受到远程内存损坏的影响,攻击者可以轻易触发这种损坏。BoringSSL、LibreSSL和OpenSSL 1.1.1分支不受影响。此外,只有支持AVX512的x64系统会受到影响。这个问题很容易被攻击者利用,下一个版本将会解决这个问题。
https://securityaffairs.co/wordp ... orruption-flaw.html
6 Mozilla发布Firefox 102稳定版其中包含19个漏洞的补丁
本周,Mozilla宣布Firefox 102在稳定通道可用,并为19个漏洞打了补丁,其中包括4个严重缺陷。在最新的更新中,Mozilla已经修复了CVE-2022-34470,这是nsSHistory中的一个释放后使用漏洞,在XML文档之间导航时触发,可能导致潜在的可利用崩溃。新的Firefox版本还解决了CVE-2022-34479,这是一个特定于Linux的问题,它允许恶意网站创建可以调整大小的弹出窗口,使地址栏与Web内容重叠,从而可能导致欺骗攻击。
https://www.securityweek.com/fir ... es-improves-privacy
Firefox 102 Patches 19 Vulnerabilities.pdf
(184.92 KB, 下载次数: 5)
|
发表于 2022-6-30 02:58