美国华盛顿特区和3个州起诉谷歌侵犯消费者隐私
发布时间 2022-01-27美国华盛顿特区和3个州起诉谷歌侵犯消费者隐私
1月24日,华盛顿哥伦比亚特区、德克萨斯州、华盛顿州和印第安纳州的总检察长对谷歌提起诉讼。诉讼称,谷歌的业务规模达1.7万亿美元,部分原因是它收集用户信息并从中获利。调查显示,至少从2014年起,谷歌就向消费者发出了虚假的隐私声明,在此声明的基础上,还使用了名为“黑暗模式”的设计,迫使用户允许他们访问更多数据。谷歌声称更改设置可以保护隐私,事实是自2014年以来,无论用户选择何种设置,谷歌都系统地监控了用户。
https://therecord.media/four-attorneys-general-sue-google-for-allegedly-deceiving-users-over-location-data/
加拿大外交部遭到网络攻击导致部分服务暂时中断
据媒体1月25日报道,加拿大全球事务部(GAC)的系统在上周遭到网络攻击后面临网络中断。GAC是加拿大官方组织,负责处理该国的外交和领事关系、国际贸易以及领导国际发展和人道主义援助计划。攻击于1月19日被检测到,现已采取了缓解措施且系统正在恢复,但部分服务仍不可用。随着调查的继续,官方消息来源尚未透露攻击的原因或背后的攻击者是谁。
https://www.bleepingcomputer.com/news/security/canadas-foreign-affairs-ministry-hacked-some-services-down/
黑客组织声称已入侵并加密白俄罗斯国家铁路局的系统
媒体1月24日报道,Belarusian Cyber-Partisans声称已入侵并加密白俄罗斯国家铁路局(Belarusian Railway)的系统。该团伙表示,他们已经加密了BR的部分服务器、数据库和工作站以中断其运营,但并未攻击自动化和安全系统以防出现紧急情况。攻击者发布的截图还显示了在线售票服务在进行SQL查询时报错。该公司尚未发布声明,但其在网站上称,因为技术原因电子旅行证件签发服务暂时不可用。
https://www.securityweek.com/belarus-hacktivists-target-railway-anti-russia-effort
攻击者利用PowerPoint分发Warzone和AgentTesla
媒体1月24日称,Netskope发现了利用PowerPoint分发Warzone和AgentTesla的活动。攻击使用的恶意PowerPoint附件包含了通过PowerShell和MSHTA执行的宏,然后VBS脚本会被进行消除模糊处理,并添加新的Windows注册表项以实现持久化,从而执行两个脚本:一个从外部URL获取AgentTesla,另个禁用Windows Defender。此次攻击中的第二个payload是Warzone,但Netskope并没有提供有关它的更多细节。
https://www.bleepingcomputer.com/news/security/malicious-powerpoint-files-used-to-push-remote-access-trojans/
游戏黑暗之魂3存在RCE漏洞,官方关闭联机服务器
1月24日的报道称,Bandai Namco已关闭黑暗之魂3(Dark Souls III)的PvP模式,并将其服务器离线。根据Reddit上的报告,该游戏中存在一个远程代码执行漏洞,可以让攻击者控制系统、访问敏感信息,甚至植入恶意软件或使用资源进行挖矿。开发人员表示,该漏洞仅与PC用户相关,Xbox和PlayStation游戏机不受影响。据悉,该漏洞可能也存在于即将推出的Bandai Namco游戏Elden Ring中。
https://threatpost.com/dark-souls-servers-down-rce-bug/177896/
pkexec中的提权漏洞PwnKit影响2009年以后所有版本
1月25日,研究人员披露了Polkit的pkexec组件中漏洞PwnKit的细节。Polkit存在于所有主要Linux发行版本的默认配置中。PwnKit追踪为CVE-2021-4034,是一个内存损坏漏洞,允许所有非特权用户使用默认polkit配置获得目标系统的root权限。研究人员指出,这个漏洞已经存在了12年,影响了自2009年5月第一个版本发布以来的所有pkexec。Polkit开发人员已经在GitLab上发布可用补丁。
https://www.bleepingcomputer.com/news/security/linux-system-service-bug-gives-root-on-all-major-distros-exploit-released/
安全工具
reFlutter
Flutter 逆向工程框架,修改了快照反序列化过程,以方便的方式执行动态分析。
https://github.com/ptswarm/reFlutter
goCabrito
用于发送网络钓鱼活动的超级组织和灵活的脚本。
https://github.com/KINGSABRI/goCabrito
volana
提供一种简单的方法来隐藏在受感染机器上执行的命令。
https://github.com/ariary/volana
Jira-Lens
是一个基于 Python 的 JIRA 漏洞扫描器。
https://github.com/MayankPandey01/Jira-Lens
weakpass
基于 Weakpass 规则的在线生成器,根据用户输入的一组单词生成一个单词列表。
https://github.com/zzzteph/weakpass
安全分析
攻击者现在正主动针对 SonicWall RCE 漏洞
https://www.bleepingcomputer.com/news/security/attackers-now-actively-targeting-critical-sonicwall-rce-bug/
微软宣布 Surface Duo 的 Android 11 更新
https://news.softpedia.com/news/microsoft-announces-android-11-update-for-surface-duo-534741.shtml
Trickbot 注入变得更难检测和分析
https://www.darkreading.com/vulnerabilities-threats/trickbot-injections-get-harder-to-detect-analyze
勒索软件团伙加大力度招募内部人员
https://www.bleepingcomputer.com/news/security/ransomware-gangs-increase-efforts-to-enlist-insiders-for-attacks/
Emotet 垃圾邮件使用非常规的 IP 地址格式来逃避检测
https://securityaffairs.co/wordpress/127108/malware/emotet-evasion-technique.html
针对乌克兰的 NotPetya 和 WhisperGate 攻击的战略有相似之处
https://thehackernews.com/2022/01/experts-find-strategic-similarities-bw.html
京公网安备11010802024551号