设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20220711)
返回列表 发新帖

每日安全简讯(20220711)

[复制链接]
发表于 2022-7-10 20:47 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 ABCsoup广告活动中使用350个浏览器扩展变种

研究人员发现一个包含350个变种的恶意浏览器扩展伪装成谷歌翻译插件,作为针对俄罗斯用户的谷歌浏览器、Opera和Mozilla Firefox浏览器广告活动的一部分。移动安全公司Zimperium将这个恶意软件家族命名为ABCsoup。恶意浏览器插件带有与谷歌翻译相同的扩展ID,试图欺骗用户。ABCsoup的主要功能是在浏览器当前打开的网站中检查Odnoklassniki和VK等俄罗斯社交网络服务,如果符合,则收集用户的姓名、出生日期和性别,并将数据传输到远程服务器。

hacking.jpg
https://thehackernews.com/2022/0 ... wser-extension.html

2 攻击者利用Follina漏洞部署Rozena后门

Fortinet FortiGuard实验室研究人员观察到一个网络钓鱼活动,该活动利用最近披露的Follina安全漏洞(CVE-2022-30190,CVSS评分7.8)在Windows系统上分发Rozena后门。攻击链利用武器化的Office文档,一旦点击,它就开始连接到外部的Discord CDN URL下载HTML文件。HTML文件调用带有PowerShell命令的msdt.exe工具,该命令还调用另一个web请求来下载Rozena后门并将其保存为“Word.exe”。Rozena后门的主要功能是在攻击者的机器注入启动反向shell的shellcode,通过这种方式攻击者可以完全控制系统。

img.jpg
https://www.fortinet.com/blog/th ... stribute-a-backdoor

3 Rogers大规模网络中断影响加拿大的移动服务

据DownDetector称,Rogers公司的大规模网络中断始于美国东部时间早上5点左右,公司客户突然无法打电话或连接互联网。互联网监控组织NetBlocks表示,该事件导致加拿大的网络连接减少了25%。中断还影响了加拿大部分地区的紧急911服务。据加拿大广播公司报道,这次中断影响了加拿大的银行和金融交易,自动取款机和信用卡/借记卡交易无法正常工作。目前,Rogers已证实网络中断,但未提供任何有关导致连接问题的原因,以及何时有望恢复。

rogers.jpg
https://www.bleepingcomputer.com ... payments-in-canada/
Massive Rogers outage disrupts mobile service, payments in Canada.pdf (2.94 MB, 下载次数: 15)

4 Node.js修复多个RCE和HTTP请求走私漏洞

Node.js维护人员发布了多个针对JavaScript运行时环境漏洞的补丁,这些漏洞可能导致任意代码执行和HTTP请求走私等攻击。其中三个漏洞被跟踪为CVE-2022-32213、CVE-2022-32214、CVE-2022-32215,都可能导致HTTP请求走私。漏洞影响18.x、16.x和14.x发行版的所有版本。更新公告还包含通过无效IP进行检查的DNS重绑定漏洞的详细信息。该漏洞(CVE-2022-32212)的严重性很高,可能允许任意代码执行。

0a53-article-210902-node-js-body-text.png
https://portswigger.net/daily-sw ... p-request-smuggling

5 错误配置的S3存储桶暴露3TB敏感机场数据

Skyhigh Security公司发现,一个错误配置的Amazon S3存储桶导致3TB的机场数据(超过150万份文件)可公开访问,并且访问时没有身份验证要求。暴露的信息包括员工个人身份信息(PII)和其他敏感的公司数据,这些信息至少影响了哥伦比亚和秘鲁的四个机场。据报告称,该存储桶(现已安全)包含可追溯到2018年的信息,并指出Android移动应用程序也包含在存储桶中。

airplane-KeithTarrier-adobe.jpg
https://www.darkreading.com/appl ... ta-amazon-s3-bucket

6 漫画阅读平台Mangatoon泄露2300万用户信息

漫画阅读平台Mangatoon遭遇数据泄露,黑客从不安全的Elasticsearch数据库中窃取了属于2300万用户帐户的信息。上周,数据泄露通知服务Have I Been Pwned(HIBP)在其平台上增加了2300万个Mangatoon帐户。HIBP账户在Twitter上写道,“这次泄露暴露了用户姓名、电子邮件地址、性别、社交媒体账户身份、来自社交登录的认证令牌和加盐的MD5密码哈希。”这次数据泄露是由名叫“pompompurin”的黑客所为,黑客从使用弱凭据的Elasticsearch服务器上窃取了数据库。

mangatoon.jpg
https://www.bleepingcomputer.com ... 3-million-accounts/
Mangatoon data breach exposes data from 23 million accounts.pdf (3.79 MB, 下载次数: 16)
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2025-1-10 07:31

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表