微软发布带外更新以解决1月份周二补丁导致的问题
发布时间 2022-01-19微软发布带外更新以解决1月份周二补丁导致的问题
1月18日,微软发布紧急带外(OOB)更新,以解决由2021年1月的周二补丁导致的诸多问题。该公司表示,此更新解决了与VPN连接、Windows Server域控制器重新启动、虚拟机启动失败以及ReFS格式的可移动媒体无法安装相关的问题。此次发布的所有OOB更新都可以在Microsoft Update Catalog上下载,其中部分还能作为可选更新直接通过Windows Update安装。
https://www.bleepingcomputer.com/news/microsoft/microsoft-releases-oob-updates-for-january-windows-update-issues/
AWS修复信息泄露漏洞Superglue和BreakingFormation
据媒体1月14日报道,AWS已修复其产品中的2个信息泄露漏洞。这2个漏洞均是由Orca Security团队发现的,其中的Superglue存在于AWS Glue服务中,是内部服务API配置错误导致的,可被用来提升权限访问该地区的所有服务资源;另一个是AWS CloudFormation服务中的BreakingFormation,这是一个XXE漏洞,可导致AWS基础设施服务的文件和凭证泄露。
https://www.infosecurity-magazine.com/news/aws-patches-glue-bug-customer-data/
研究人员演示如何利用第三方应用中漏洞解锁特斯拉汽车
媒体1月13日报道,19岁的David Colombo称其可以远程控制多个国家的25辆特斯拉汽车。Colombo在具有跟踪汽车移动和远程解锁车门等功能的第三方应用中发现一个漏洞,该漏洞源于应用以不安全的方式存储用来连接汽车的敏感信息。成功利用漏洞后除了可以控制汽车,还可以获取用户信息。研究人员表示,他在德国、英国、美国、加拿大和中国等国家还发现了超过125辆可被控制的特斯拉汽车。
https://www.vice.com/en/article/akv7z5/how-a-hacker-controlled-dozens-of-teslas-using-a-flaw-in-third-party-app
NFT平台Lympo被非法访问,造成约1870万美元损失
媒体1月16日称,NFT平台Lympo遭到网络攻击,造成约1870万美元损失。该公司发布的警报表示,攻击发生在2022年1月10日下午2:32左右(UTC+2),攻击者设法访问了Lympo的热钱包,并从中窃取了大约1.652亿个LMT。由于遭到网络攻击,LMT的价值下跌超过92%。发生攻击后该平台立刻采取了应急措施,并列出了其正在监控的黑客钱包的地址。
https://securityaffairs.co/wordpress/126766/cyber-crime/lympo-ntf-platform-hacked.html
新墨西哥州监狱MDC遭到勒索攻击被迫进入锁定状态
据Malwarebytes 1月13日报道,新墨西哥州伯纳利洛县的大都会拘留中心(MDC)遭到勒索攻击。攻击发生在1月5日午夜至5:30左右,导致监狱网络连接中断,大部分数据系统、安全监控和自动门无法使用,囚犯也被关在牢房里。此外,MDC的多个数据库已损坏,2个重要的系统:事件跟踪系统(ITS)和罪犯管理系统(OMS)也无法访问。据悉,MDC本身并非此次攻击的目标,该县的整个网络系统都受到了攻击。
https://blog.malwarebytes.com/ransomware/2022/01/ransomware-cyberattack-forces-new-mexico-jail-to-lock-down/
乌克兰警方捣毁已攻击欧美地区50多个组织的黑客团伙
1月13日,乌克兰警方发布通告称逮捕了一个勒索攻击团伙。警方表示,该组织已攻击美国和欧洲地区超过50个公司,其中36岁的乌克兰首都基辅居民被确定为该组织的头目,成员包括他的妻子和其他三名熟人,据估计攻击造成的总损失超过一百万美元。目前尚不清楚该团伙使用何种勒索软件来加密目标计算机上的数据,但他们通过垃圾邮件分发恶意软件。除了勒索攻击,该团伙还提供IP地址欺骗服务。
https://www.bleepingcomputer.com/news/security/ukranian-police-arrests-ransomware-gang-that-hit-over-50-firms/
安全工具
RAUDI
RAUDI通过GitHub Actions为开发人员未提供的工具自动生成并保持更新一系列Docker 镜像。
https://github.com/cybersecsi/RAUDI
Driftwood
Driftwood 是一种工具,可让您查找私钥是否用于 TLS 等用途,或者用作用户的 GitHub SSH 密钥。
https://github.com/trufflesecurity/driftwood
SpoofThatMail
用于检查是否可以根据DMARC记录欺骗域或域列表的 Bash 脚本
https://github.com/v4d1/SpoofThatMail
安全分析
CVE-2022-0215:跨站请求伪造漏洞
3个WordPress 插件中的跨站请求伪造漏洞影响了 84,000 个网站。
https://thehackernews.com/2022/01/high-severity-vulnerability-in-3.html
Chromium 浏览器取消删除默认搜索引擎的选项
Chromium 浏览器新更改使用户无法删除默认搜索引擎,包括Edge、Chrome 和 Vivaldi。
https://news.softpedia.com/news/chromium-browsers-lose-option-to-remove-default-search-engines-534697.shtml
研究人员开发 CAPTCHA 求解器以帮助暗网研究
研究人员开发了一种基于机器学习的验证码求解器,他们声称可以克服黑暗网站上 94.4% 的挑战。
https://www.bleepingcomputer.com/news/security/researchers-develop-captcha-solver-to-aid-dark-web-research/
Android 用户现在可以禁用 2G 来阻止 Stingray 攻击
谷歌在 Android 上推出了一个选项,允许用户禁用 2G 连接以阻止被许多蜂窝站点模拟器利用的隐私和安全问题。
https://www.bleepingcomputer.com/news/security/android-users-can-now-disable-2g-to-block-stingray-attacks/
京公网安备11010802024551号