Google修复Chrome中已被利用的0 day CVE-2022-1096
发布时间 2022-03-29Google修复Chrome中已被利用的0 day CVE-2022-1096
3月25日,Google发布了一个紧急更新,修复Chrome中已被利用的0 day(CVE-2022-1096)。这是V8 JavaScript引擎中的类型混淆漏洞,成功利用该漏洞可在缓冲区边界外读取或写入内存并导致浏览器崩溃,但也可被用来执行任意代码。尽管Google表示已在野外检测到利用这个利用该漏洞的攻击,但其并没有分享攻击活动的技术细节等信息。这是Google在2022年修复的第二个Chrome 0day,第一个是释放后使用漏洞(CVE-2022-0609),于2月14日修复。
https://thehackernews.com/2022/03/google-issues-urgent-chrome-update-to.html
西部数据修复产品中越界堆读写漏洞CVE-2021-44142
据媒体3月26日报道,西部数据(Western Digital)修复了其My Cloud NAS设备上的漏洞(CVE-2021-44142)。这是Samba vfs_fruit VFS模块中的越界堆读/写漏洞,攻击者可利用其在设备上以root权限远程执行任意代码。该公司解释称,在smbd中打开文件时,该漏洞存在于扩展属性(EA)元数据的解析中,已通过从配置的VFS对象列表中删除“fruit”VFS模块并更改EA支持配置进行修复。
https://www.bleepingcomputer.com/news/security/western-digital-fixes-critical-bug-giving-root-on-my-cloud-nas-devices/
Sophos Firewall产品中存在RCE漏洞CVE-2022-1040
3月25日,Sophos披露影响其Firewall版本18.5 MR3(18.5.3)及更低版本的远程代码执行漏洞(CVE-2022-1040)的细节。这是由身份验证绕过漏洞导致的,CVSS评分为9.8,攻击者利用该漏洞可以在访问防火墙的用户门户或Webadmin界面时绕过身份验证并执行任意代码。该公司称,启用了默认功能“允许自动安装修复程序”的用户无需额外操作即可修复该漏洞。同一周,Sophos还修复其UTM设备中的2个漏洞(CVE-2022-0386和CVE-2022-0652)。
https://www.bleepingcomputer.com/news/security/critical-sophos-firewall-vulnerability-allows-remote-code-execution/
伦敦警方逮捕涉嫌与LAPSUS$团伙有关的7名嫌疑人
据3月25日报道称,伦敦警方逮捕了7名16至21岁的嫌疑人,涉嫌与活跃的勒索团伙LAPSUS$有关联。该团伙在近期攻击了NVIDIA、三星、育碧、LG、微软和Okta等公司。据悉,一个16岁的牛津少年是该团伙的主谋,他以White或Breachbase的名义通过黑客攻击累积获得了约1400万美元的比特币。在与商业伙伴发生争执后,他(“White”)的姓名、地址和社交媒体图片等个人信息被曝光。
https://thehackernews.com/2022/03/7-suspected-members-of-lapsus-hacker.html
Juniper发布Muhstik针对Redis服务器的分析报告
3月24日,Juniper发布报告称Muhstik正在积极利用Redis中的漏洞(CVE-2022-0543)。该漏洞于今年2月份被发现,它的一个PoC于3月10日在GitHub上公开,可利用该漏洞远程执行任意Lua脚本并实现沙箱逃逸。Juniper表示,就在PoC发布一天后,Muhstik开始积极利用该漏洞分发其恶意软件。Muhstik将其payload命名为“russia.sh”,使用wget或curl从C2下载,保存为“/tmp.russ”,并最终执行。
https://blogs.juniper.net/en-us/security/muhstik-gang-targets-redis-servers
SentinelLabs发布Scarab分发后门HeaderTip的报告
SentinelLabs在3月24日发布报告,详述了Scarab新一轮的钓鱼攻击活动。3月22日,乌克兰CERT-UA发布了一份关于攻击团伙UAC-0026的安全通告,披露了分发名为HeaderTip的恶意DLL的鱼叉式钓鱼活动的细节。SentinelLabs将该恶意软件与Scarab APT关联起来,称HeaderTip与Scarab的自定义后门Sciron的基础设施有重叠,且后者可能就是HeaderTip的前身。HeaderTip是一个用C++编写的32位DLL文件,大小为9.7KB,仅用于获取下一阶段的payload。
https://www.sentinelone.com/labs/chinese-threat-actor-scarab-targeting-ukraine/
安全工具
Access Undenied
Ermetic发布了一个开源工具,用于管理AWS中的AccessDenied事件。
https://github.com/ermetic/access-undenied-aws
pdfrip
用 Rust 编写的快速的 PDF 密码破解应用程序,配备常见的密码格式构建器和字典攻击。
https://github.com/mufeedvh/pdfrip
OffensiveNotion
基于 Notion 笔记应用程序构建的全功能 C2 平台。
https://github.com/mttaggart/OffensiveNotion/
Tiktok Scraper
从 TikTok 抓取并下载有用的信息,无需登录名或密码。
https://github.com/soxoj/tiktok-scraper
安全分析
微软:Windows 7 恢复光盘在安装 1月份更新后将无法启动
https://www.bleepingcomputer.com/news/microsoft/microsoft-windows-7-recovery-app-fails-after-january-updates/
美国称卡巴斯基对国家安全构成不可接受的风险
https://www.bleepingcomputer.com/news/security/us-says-kaspersky-poses-unacceptable-risk-to-national-security/
网络钓鱼工具包不断发展以绕过安全软件
https://www.bleepingcomputer.com/news/security/phishing-kits-constantly-evolve-to-evade-security-software/
如何构建自定义恶意软件分析沙箱
https://thehackernews.com/2022/03/how-to-build-custom-malware-analysis.html
Elden Ring漏洞使玩家陷入无限死亡循环
https://blog.malwarebytes.com/hacking-2/2022/03/elden-ring-exploit-traps-players-in-infinite-death-loop/
京公网安备11010802024551号