设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20220707)
返回列表 发新帖

每日安全简讯(20220707)

[复制链接]
发表于 2022-7-6 19:36 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 新的RedAlert勒索软件针对VMware ESXi服务器

MalwareHunterTeam研究人员发现一种名为RedAlert或N13V的新勒索软件,根据勒索信中使用的字符串,勒索软件被称为“RedAlert”,威胁参与者在内部将其操作称为“N13V”。Linux加密器是针对VMware ESXi服务器而创建的,具有命令行选项。当加密文件时,勒索软件只会针对与VMware ESXi虚拟机相关的文件,并将.crypt658扩展名附加到加密文件的文件名中。在每个文件夹中,勒索软件还将创建一个名为HOW_TO_RESTORE的自定义勒索信,其中包含对被盗数据的描述以及指向受害者唯一TOR赎金支付网站的链接。虽然只找到了一个Linux加密器,但支付网站上隐藏了一些元素,表明Windows解密器也存在。

tor-payment-site.jpg
https://www.bleepingcomputer.com ... mware-esxi-servers/
New RedAlert Ransomware targets Windows, Linux VMware ESXi servers.pdf (4.4 MB, 下载次数: 12)

2 Hive勒索软件新变种用Rust编写以实现更复杂的加密

微软威胁情报中心(MSTIC)在分析检测到的用于投放.key文件的Hive勒索软件技术时发现了新变种,新变种进行了几个主要的升级。新的Hive变种用Rust编写,并且使用字符串加密,可以使其更具规避性。在新变种中,用于访问Hive赎金支付网站的用户名和密码必须在命令行中的“-u”参数下提供,这意味着分析人员不能从样本本身获得它们。Hive的勒索信也发生了变化,新变种引用了具有新文件名约定的.key文件,并添加了关于虚拟机(VM)的句子。

Fig16-Keys-set-encryption-scheme-Hive-1024x500.png
https://www.microsoft.com/securi ... s-upgrades-in-rust/

3 网络钓鱼诈骗冒充阿联酋政府人力资源部针对中东

CloudSEK的研究人员发现了一场大规模的网络钓鱼活动,其中威胁行为者冒充阿联酋政府的人力资源部,向房地产实体供应商发送钓鱼邮件。攻击者创建了一个类似于合法域www[.]mohre[.]gov[.]ae的虚假网站www.mohregov-ae[.]com,以欺骗用户。调查显示,这是针对个人求职者和企业的大规模网络钓鱼活动,使用419和BEC骗局欺骗他们。对钓鱼邮件地址的进一步调查还发现了43个共享相同注册人信息的域名。据安全专家称,上述钓鱼活动也可能被其他威胁行为体利用,以特定用户为目标,窃取他们的密码、文件、加密钱包和其他敏感信息。

word-image-19859-1.png
https://www.cloudsek.com/threati ... in-the-middle-east/
Advanced Phishing Scams campaign Target Individuals & Businesses in the Middle.pdf (1.18 MB, 下载次数: 8)

4 参与以色列特拉维夫地铁建设的公司遭到网络攻击

伊朗法尔斯通讯社周一报道称,特拉维夫地铁的操作系统和服务器遭到大规模网络攻击。据《耶路撒冷邮报》报道,铁路系统仍在建设中。法尔斯通讯社后来报道称,攻击发生在一家参与特拉维夫地铁建设的公司。巴勒斯坦武装团体Sabareen通过其Telegram频道宣称发动了此次攻击。Sabareen在Telegram频道还称,伊拉克黑客组织Al-Tahera瞄准了以色列数字情报机构。

4391521.jpg
https://securityaffairs.co/wordp ... mpany-attacked.html

5 恶意NPM软件包从应用程序和Web表单中窃取数据

ReversingLabs的研究人员发现了几十个包含恶意代码的NPM包,这些恶意NPM包旨在从包含这些模块的网站上的应用程序和Web表单中窃取数据。这些恶意NPM模块是作为广泛的IconBurst活动的一部分提供的,据专家称,该活动至少从2021年以来一直活跃。其中一个受污染的软件包被下载了超过1.7万次。威胁参与者依赖于拼写错误,他们通过公共存储库使用名称与合法软件包相似或常见拼写错误的软件包。

ionic.jpg
https://securityaffairs.co/wordp ... -stealing-data.html

6 Spring Data MongoDB修复一个严重的SpEL注入漏洞

Spring Data MongoDB中修复了一个严重的SpEL注入漏洞,该漏洞(CVE-2022-22980)的CVSS得分接近9.8,漏洞影响3.4.0、3.3.0到3.3.4版本,以及较早的不受支持的版本。VMware发布的安全公告中写道:“Spring Data MongoDB应用程序在使用带有SpEL表达式的@Query或@Aggregation-annotated查询方法时容易受到SpEL注入的影响,如果输入未经过过滤,则该表达式包含用于值绑定的查询参数占位符。”如果将存储库配置为使用限制SpEL使用的CQueryMethodEvaluationContextProvider,则应用程序不会受到攻击。

ca9c-article-220705-spring-mongo.jpg
https://portswigger.net/daily-sw ... spel-injection-flaw
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2025-1-10 07:26

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表