乌克兰的多个官方组织再一次遭到大规模DDoS攻击
发布时间 2022-02-25据媒体2月23日称,乌克兰的多个官方组织再次遭到大规模DDoS攻击。此次受到攻击的组织包括乌克兰外交部、国防部、内政部、安全局和内阁,以及乌克兰最大的银行Privatbank和国家储蓄银行Oschadbank。乌克兰SSSCIP表示,攻击活动导致部分系统不可用或只能断断续续地工作,他们正在努力应对攻击并收集分析信息。上周,乌克兰的多个政府机构和银行曾遭到DDoS攻击。
https://www.bleepingcomputer.com/news/security/ukrainian-government-and-banks-once-again-hit-by-ddos-attacks/
DevOps在官方NPM库中发现25个恶意的JavaScript库
据媒体2月22日报道,安全公司DevOps在官方NPM库中发现了25个恶意的JavaScript库。这些恶意的库伪装成合法软件包,例如colors.js、crypto-js、discord.js、marked 和noblox.js等,目的是从目标系统中窃取Discord令牌和环境变量。目前,这些JavaScript库已被删除。早在2021年12月份,研究人员就在NPM库中发现并删除了17个类似的恶意包。
https://thehackernews.com/2022/02/25-malicious-javascript-libraries.html
在线商城Melijoe的S3存储桶配置错误泄露200GB数据
SafetyDetectives在2月21日透露,儿童服装在线商城Melijoe的S3存储桶配置错误。此次泄露了多达200 GB的近200万个文件,涉及约20万个用户。研究人员总共发现了3个数据集,关于客户的购买信息、偏好和愿望清单,包括姓名、出生日期、电话号码、邮件地址、支付方式和送货信息等。该存储库于2021年11月12日被发现,直到2022年2月18日才得到保护。
https://www.hackread.com/kids-luxury-clothing-store-melijoe-data-exposed/
SonarSource发现Horde Webmail中存在9年的XSS漏洞
SonarSource在2月22日披露了Horde Webmail中自2012年底一直存在的XSS漏洞的细节。研究人员称,攻击者可以通过恶意OpenOffice文档利用该漏洞,当Horde将其转换为XHTML预览时,就会执行该文档中的恶意JavaScript,从而导致存储型XSS攻击。因此,该漏洞可用来劫持用户的邮件帐户,甚至是控制整个邮件服务器。最后,研究人员还提供了有关如何缓解此漏洞的建议。
https://therecord.media/unpatched-bug-allows-takeover-of-horde-webmail-accounts-servers/
乌克兰警方捣毁一个网络钓鱼团伙并逮捕5名成员
据2月22日报道,乌克兰警方破获了一个网络钓鱼团伙并逮捕了其5名成员。该团伙拥有40多个钓鱼网站,攻击了至少70000多个目标并成功窃取了他们的支付卡信息。警方估计该团伙总共造成500万格里夫纳(175000美元)的经济损失,目前没收了其200万格里夫纳。被逮捕的嫌疑人面临乌克兰《刑法》第361条第2部分和第190条第3部分的刑事指控,最高可判处8年监禁。
https://www.bleepingcomputer.com/news/security/police-bust-phishing-group-that-used-40-sites-to-steal-credit-cards/
Proofpoint发布2021年网络钓鱼态势的分析报告
2月22日,Proofpoint发布了2021年网络钓鱼态势的分析报告。报告指出,去年超过91%的英国组织被钓鱼攻击入侵,78%的组织成为基于邮件的勒索攻击的目标,77%的组织遭到BEC攻击(同比增长18%)。感染勒索软件的组织中,60%支付了赎金,32%还额外支付了资金以重获对数据和系统的访问权限。研究人员认为,攻击的数量和成功率的增加与转向混合工作模式有关,去年有大量员工进行远程办公,但只有少数组织对员工进行远程工作的安全教育。
https://www.proofpoint.com/us/resources/threat-reports/state-of-phish
安全工具
Jatayu
隐身独立PHP Web Shell,基于Http标头的身份验证。
https://github.com/SpiderMate/Jatayu
Chain Reactor
是一个开源工具,用于在Linux机器上测试检测和响应覆盖率。
https://github.com/redcanaryco/chain-reactor
Boko
适用于macOS的应用程序扫描程序,用于搜索和识别潜在dylib劫持和弱dylib漏洞,以及应用可能被后门访问的脚本。
https://github.com/bashexplode/boko
Android Disassembler
是一款能够分析多种类型文件的应用程序,分析手机上的恶意应用。
https://github.com/KYHSGeekCode/Android-Disassembler
fastfinder
轻量级工具,用于在 Windows 和 Linux 平台上进行威胁追踪、实时取证和分类。
https://github.com/codeyourweb/fastfinder/
安全分析
GitHub向社区开放安全数据库
https://www.darkreading.com/application-security/github-opens-security-database-to-community-contributions
谷歌浏览器允许用户在保存的密码中添加注释
https://www.bleepingcomputer.com/news/google/google-chrome-to-allow-users-to-add-notes-to-saved-passwords/
新钓鱼方法使用远程访问软件绕过MFA
https://www.bleepingcomputer.com/news/security/devious-phishing-method-bypasses-mfa-using-remote-access-software/
联邦零信任战略和Microsoft的部署指南
https://www.microsoft.com/security/blog/2022/02/22/the-federal-zero-trust-strategy-and-microsofts-deployment-guidance-for-all/
汤加海底电缆修复,喷发后互联网终于恢复
https://therecord.media/tonga-submarine-cable-repaired-restoring-internet-after-eruption/
ASEC最近发现伪装成 Microsoft 的钓鱼邮件增加
https://asec.ahnlab.com/en/31994/
京公网安备11010802024551号