近日,明朝万达安元实验室发布了2022年第七期《安全通告》。该份报告收录了2022 年7月最新的网络安全前沿新闻和最新漏洞追踪,其中重点内容包括:
网络安全前沿新闻
01Microsoft 更新 Azure AD 以支持临时密码
Azure Active Directory (Azure AD) 现在允许管理员发布限时密码,这些密码可用于在 Windows 入职期间注册新的无密码身份验证方法,或者在丢失凭据或 FIDO2 密钥时更轻松地恢复帐户。
Microsoft 将其描述为临时访问通行证 (TAP),通过 Azure 门户在 Azure AD 身份验证方法策略中启用 TAP 后,它们可用于注册身份验证详细信息(在首次签名或设置设备时)。
02HackerOne 员工窃取报告出售
一名 HackerOne 员工窃取了通过漏洞赏金平台提交的漏洞报告,并将其披露给受影响的客户以索取经济奖励。
该公司表示,这名员工已经联系了大约六名 HackerOne 客户,并“在少数披露中”收取了赏金。
03NPM 供应链攻击影响数百个网站和应用程序
可追溯到 2021 年 12 月的 NPM 供应链攻击使用了数十个包含混淆 Javascript 代码的恶意 NPM 模块来破坏数百个下游桌面应用程序和网站。
正如供应链安全公司 ReversingLabs 的研究人员所发现的那样,该活动背后的威胁行为者(称为 IconBurst)使用仿冒域名来感染正在寻找非常流行的软件包的开发人员,例如 ionic.io NPM 模块。
04万豪酒店被黑客入侵后再次确认数据泄露
酒店巨头万豪国际集团证实,在一名未知的威胁行为者破坏了其一处财产并窃取了 20GB 文件后,它又遭到了另一次数据泄露的打击。
攻击者只能破坏该连锁店的一处物业 BWI 机场万豪酒店,并且只能在有限的时间内访问其网络。
05勒索软件、黑客组织从 Cobalt Strike 转移到 Brute Ratel
黑客组织和勒索软件正在从 Cobalt Strike 转移到新的 Brute Ratel 利用工具包,以逃避 EDR 和防病毒解决方案的检测。
多年来,红队活动中最受欢迎的工具之一是 Cobalt Strike,这是一个允许攻击者在受感染设备上部署“信标”以执行远程网络监视或执行命令的工具包。
06Apple 的新锁定模式可防御间谍软件
Apple 宣布将在 iOS 16、iPadOS 16 和 macOS Ventura 中推出一项称为锁定模式的新安全功能,以保护人权捍卫者、记者和持不同政见者等高风险个人免受有针对性的间谍软件攻击。
一旦启用,锁定模式将为 Apple 客户提供消息传递、网页浏览和连接保护,旨在阻止政府支持的黑客使用雇佣间谍软件(如 NSO 集团的 Pegasus)在感染恶意软件后监控他们的 Apple 设备。
07新的隐形 OrBit 恶意软件从 Linux 设备中窃取数据
一种新发现的 Linux 恶意软件正被用于从系统中偷偷窃取信息,并感染机器上所有正在运行的进程。
该恶意软件被首次发现它的 Intezer Labs 安全研究人员称为 OrBit,它通过修改受感染设备上的 LD_PRELOAD 环境变量劫持共享库以拦截函数调用。
08量子勒索软件攻击影响 657 个医疗保健组织
提供全方位服务的应收账款管理公司 Professional Finance Company Inc. (PFC) 表示,2 月下旬遭到勒索软件攻击导致数据泄露,影响了 600 多家医疗机构。
PFC 成立于 1904 年,帮助美国数千家医疗保健、政府和公用事业组织确保客户按时支付发票。
09黑客可以在 Rolling-PWN 攻击中远程解锁本田汽车
一组安全研究人员发现,一些现代本田汽车模型具有易受攻击的滚动代码机制,允许解锁汽车甚至远程启动引擎。
该弱点称为 Rolling-PWN,可实现重放攻击,其中威胁行为者拦截从钥匙扣到汽车的代码,并使用它们来解锁或启动车辆。
10黑客通过虚假面试从 Axie Infinity 窃取了 6.2 亿美元
导致 Axie Infinity 损失 6.2 亿美元加密货币的黑客攻击始于朝鲜,黑客向游戏开发商的员工提供虚假工作机会,以达到攻击的目的。
这次袭击发生在 2022 年 3 月 。
11微软 2022 年 7 月修复了 84 个漏洞
微软 2022 年 7 月修复了一个被积极利用的0day漏洞及其他总共 84 个漏洞。
在更新中修复的 84 个漏洞中有 4 个被归类为“严重”,因为它们允许远程代码执行。
12新的 UEFI 固件缺陷影响超过 70 款联想笔记本电脑型号
联想制造的几款笔记本电脑中使用的 UEFI 固件容易受到三个缓冲区溢出漏洞的影响,这些漏洞可能使攻击者能够劫持 Windows 安装的启动例程。
联想已发布安全公告,披露了三个中等严重性漏洞,分别为 CVE-2022-1890、CVE-2022-1891 和 CVE-2022-1892。
13Tor 浏览器现在自动绕过互联网审查
Tor 项目团队宣布发布 Tor 浏览器 11.5,这是一个主要版本,它带来了新的功能来帮助用户更轻松地对抗审查。
Tor 浏览器专为通过洋葱路由器 (Tor) 网络访问网站而创建,为用户在访问 Internet 上的信息时提供匿名和隐私。
14新的 CloudMensis 恶意软件从 Mac 窃取受害者的数据
未知的威胁行为者正在使用以前未被检测到的恶意软件对 macOS 设备进行部署后门。
ESET 研究人员于 2022 年 4 月首次发现新恶意软件并将其命名为CloudMensis,因为它使用 pCloud、Yandex Disk 和 Dropbox 公共云存储服务进行命令和控制 (C2) 通信。
15车辆 GPS 跟踪器通过 SMS 为黑客提供管理员权限
漏洞研究人员在 GPS 跟踪器中发现了安全问题,该跟踪器被宣传为存在于 169 个国家/地区的约 150 万辆汽车中。
共有六个漏洞影响 MiCODUS MV720 设备,该设备存在于多家欧洲政府、美国各州、南美军事机构和核电站运营商使用的车辆中。
16英国热浪导致谷歌和甲骨文云服务中断
在过去的一周里,英国遭受了持续破纪录的热浪,导致整个地区的气温令人窒息,而持续的热浪造成公司数据中心的冷却系统出现故障,导致谷歌云和甲骨云中断。
17思科修复了允许攻击者以 root 身份执行命令的漏洞
思科解决了 Cisco Nexus Dashboard 数据中心管理解决方案中的严重漏洞,这些漏洞可让远程攻击者以 root 或管理员权限执行命令和执行操作。
第一个安全漏洞(被评为严重严重性并跟踪为 CVE-2022-20857)使未经身份验证的威胁参与者能够通过发送精心制作的 HTTP 请求来访问 API,以“在节点上的任何 pod 中”以 root 权限远程执行任意命令。
18Windows 11 现在默认阻止 RDP 暴力攻击
最近的 Windows 11 版本默认启用帐户锁定策略,该策略将在 10 次登录尝试失败后自动锁定用户帐户(包括管理员帐户)。
帐户暴力破解过程通常需要使用自动化工具猜测密码。
19黑客入侵乌克兰广播网络传播有关泽连斯基的假新闻
乌克兰媒体集团 TAVR Media 证实,它被黑客入侵以传播有关泽连斯基总统处于危急状态并接受重症监护的假消息。
据乌克兰国家特殊通信和信息保护局(SSCIP)称,该网络运营着九个主要的乌克兰广播电台,包括 Hit FM、Radio ROKS、KISS FM、Radio RELAX、Melody FM、Nashe Radio、Radio JAZZ、Classic Radio ,和电台 Bayraktar。