Adobe修复已被利用的输入验证不当漏洞CVE-2022-24086
发布时间 2022-02-16Adobe修复已被利用的输入验证不当漏洞CVE-2022-24086
2月13日,Adobe发布紧急更新,修复其产品Commerce和Magento Open Source中的漏洞。这是一个输入验证漏洞,追踪为CVE-2022-24086,CVSS得分为9.8。可以被武器化来实现任意代码执行,据称该漏洞正在被广泛利用。该漏洞影响了Adobe Commerce和Magento Open Source 2.4.3-p1及更早版本,以及2.3.7-p2及更早版本。
https://thehackernews.com/2022/02/critical-magento-0-day-vulnerability.html
加州的大学OCCD遭到勒索攻击导致服务中断十多天
据媒体2月10日报道,加州的大学Ohlone Community College District(OCCD)因勒索攻击服务中断十多天。攻击发生在1月20日,导致在线学生网站关闭了17天,奥隆学院的电话通信和邮件系统关闭了10天。此外,部分教职员工和学生的信息泄露,涉及社会安全号码、驾驶执照号码、银行账户详细信息、学生证号码、课程安排和成绩单等信息。
https://www.infosecurity-magazine.com/news/californian-college-ransomware/
Uptycs发现利用regsvr32分发Qbot和Lokibot的活动
Uptycs在2月9日披露利用Squumbledoo技术分发Qbot和Lokibot的活动的细节。Squibldoo技术自2017年以来一直被用于恶意软件分发活动,通过使用regsvr32加载COM脚本来执行DLL。此方法不会更改注册表,可用来绕过应用程序白名单。Uptycs近期检测到500多个使用regsvr32.exe注册.ocx文件的样本,其中97%属于恶意Microsoft Office文档,主要是Excel文件。
https://www.bleepingcomputer.com/news/security/qbot-lokibot-malware-switch-back-to-windows-regsvr32-delivery/
Kaspersky发布2021年Q4 DDoS攻击的分析报告
Kaspersky在2月10日发布了2021年Q4 DDoS攻击的分析报告。报告指出,在这一季度DDoS攻击数量显著增长,比上一季度增加了52%,比去年同期增加了4.5倍以上,创下历史新高。此外,在第四季度还出现了几个新的 DDoS僵尸网络,包括Abcbot和EwDoor等;爆出了号称今年最危险的漏洞Log4Shell,Mirai、Muhstik和Elknot等僵尸网络正试图利用此漏洞;针对VoIP提供商的DDoS攻击仍在继续。
https://securelist.com/ddos-attacks-in-q4-2021/105784/
Chainalysis发布2021年勒索攻击活动的统计报告
2月10日,区块链分析公司Chainalysis发布了关于2021年勒索攻击活动的统计报告。报告指出,2021年遭到勒索攻击的组织总计支付了6.02亿美元的赎金,与去年(6.92亿美元)相比略有下降。其中Conti的占比最大,收到了至少1.8亿美元赎金。平均赎金金额也有所增加,2019年为25000美元,2020年达到88000美元,而2021年超过了118000美元;勒索软件数量从2019年的79种增长到2020年的119种,并在2021年增长到140种。
https://blog.chainalysis.com/reports/2022-crypto-crime-report-preview-ransomware/
FBI称BlackByte已入侵美国多个关键基础设施的组织
媒体2月14日报道,美国FBI和特勤局(USSS)发布了一份关于BlackByte的联合网络安全资讯。该资讯指出,截至2021年11月,勒索团伙BlackByte已经攻击了美国的多个公司,包括至少3个涉及关键基础设施(政府、金融以及食品和农业)的组织。BlackByte是一个RaaS团伙,该通告的重点是提供用来检测和防御BlackByte攻击的IOC,还提出了可以帮助管理员抵御BlackByte攻击的措施。
https://securityaffairs.co/wordpress/128013/malware/blackbyte-ransomware-breached-at-least-3-us-critical-infrastructure-organizations.html
安全工具
modifyCertTemplate
旨在帮助操作员修改 ADCS 证书模板,以便可以利用创建的易受攻击状态进行权限提升。
https://github.com/fortalice/modifyCertTemplate
Shhhloader
是一个 SysWhispers Shellcode 加载器。
https://github.com/icyguider/Shhhloader
RISKEN
一个安全操作平台,用于持续收集和监控隐藏在系统环境中的风险信息。
https://docs.security-hub.jp/
Exrop
自动 ROP 链生成器工具,它可以从给定的二进制文件和约束自动构建小工具链。
https://github.com/d4em0n/exrop
Get-RBCD-Threaded
在 Active Directory 环境中发现基于资源的约束攻击路径的工具。
https://github.com/FatRodzianko/Get-RBCD-Threaded
安全分析
微软称多个 Visual Studio 版本即将即将终止支持
https://news.softpedia.com/news/microsoft-warns-of-approaching-eol-for-several-visual-studio-versions-534867.shtml
微软正在加大从内存中窃取 Windows 密码的难度
https://www.bleepingcomputer.com/news/microsoft/microsoft-is-making-it-harder-to-steal-windows-passwords-from-memory/
MOXA MXVIEW存在多个漏洞
https://www.claroty.com/2022/02/10/blog-research-securing-network-management-systems-moxa-mxview/
Twitter 因“出了点问题”而中断
https://www.bleepingcomputer.com/news/technology/twitter-is-down-with-something-went-wrong-errors/
京公网安备11010802024551号