设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20220816)
返回列表 发新帖

每日安全简讯(20220816)

[复制链接]
发表于 2022-8-15 20:59 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 恶意PyPI包secretslib在Linux系统执行无文件挖矿程序

发现一个现已删除的流氓软件包推送到 Python 的官方第三方软件存储库,用于在 Linux 系统上部署密码矿工。该模块名为“ secretslib ”,于 2022 年 8 月 6 日发布到 Python 包索引 (PyPI),被描述为“使秘密匹配和验证变得容易”。Sonatype 研究员 Ax Sharma在上周的一份报告中透露:“但仔细检查后,该软件包会在你的 Linux 机器内存中(直接从你的 RAM)秘密地运行加密矿工,这种技术主要被无文件恶意软件和加密器采用。”

1.jpg
https://thehackernews.com/2022/08/newly-uncovered-pypi-package-drops.html

2 Andariel在攻击中使用DTrack和Maui勒索软件

2022年7月7日,CISA 发布了题为“朝鲜国家支持的网络行为者使用Maui勒索软件攻击医疗保健和公共卫生部门”的警报,与 Stairwell 报告“Maui勒索软件”相关。后来,司法部宣布,他们有效地追回了向该组织支付的 500,000 美元赎金,部分归功于新立法。我们可以确认 2022 年的 Maui 勒索软件事件,并添加一些事件和归因结果。我们将他们的“首次发现”日期从报告的 2021 年 5 月提前至 2021 年 4 月 15 日,并将目标的地理位置扩展至日本。由于此次早期事件中的恶意软件是在 2021 年 4 月 15 日编译的,并且所有已知样本的编译日期都相同,因此本次事件可能是第一次涉及 Maui 勒索软件。

2.jpg
https://securelist.com/andariel-deploys-dtrack-and-maui-ransomware/107063/

3 黑帽大会上展示了新型HTTP请求夹带攻击

一种新的HTTP 请求夹带攻击允许安全研究人员破坏包括 Amazon 和 Akamai 在内的多个流行网站、破坏 TLS 并利用 Apache 服务器。在美国黑帽大会上,James Kettle 公布了一项研究,该研究开辟了 HTTP 请求夹带的新前沿——浏览器驱动的异步攻击。简报及其白皮书标题为“浏览器驱动的异步攻击:HTTP 请求夹带的新前沿”,建立在 Kettle 之前对异步攻击的研究的基础上。

3.jpg
https://portswigger.net/daily-swig/browser-powered-desync-new-class-of-http-request-smuggling-attacks-showcased-at-black-hat-usa

4 卡巴斯基发布2022 Q2威胁演变报告

本报告分为三个主要部分,一是对2022 Q2整体攻击技术及攻击形势的综合阐述,二是与桌面相关的威胁,在其中描述了针对 Windows、Linux 和 Mac 操作系统的攻击的情报,同时也包含物联网相关内容,三是与移动相关的威胁,在其中描述了针对 Android 和 iOS 操作系统的攻击系统。
4.jpg
https://securelist.com/it-threat-evolution-q2-2022/107099/

5 英特尔推出针对硬件故障注入攻击的保护

英特尔周四宣布了可调谐副本电路 (TRC),这是第 12 代英特尔酷睿处理器中的一种新故障注入保护,旨在识别非侵入性物理故障攻击和电磁故障注入。TRC 旨在补充现有的软件缓解措施,依靠基于硬件的传感器来检测电路中的动态变化,并且可以进行微调以仅检测由攻击引起的时序违规。

5.jpg
https://www.securityweek.com/intel-introduces-protection-against-physical-fault-injection-attacks

6 Realtek SDK漏洞可能使供应商路由器中出现RCE漏洞

影响半导体公司Realtek制造的eCos SDK的一个严重漏洞可能会使许多供应商的网络设备遭受远程攻击。该安全漏洞被跟踪为 CVE-2022-27255 并被评为“高严重性”,被描述为基于堆栈的缓冲区溢出,远程攻击者可能会导致系统崩溃或在使用 SDK 的设备上执行任意代码。可以使用特制的 SIP 数据包通过 WAN 接口执行攻击。

6.jpg
https://www.securityweek.com/realtek-sdk-vulnerability-exposes-routers-many-vendors-remote-attacks












回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-23 21:36

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表