每日头条
1、研究人员演示如何通过蓝牙攻击解锁和启动特斯拉
据媒体5月17日报道,NCC Group的研究人员开发了一种进行低功耗蓝牙(BLE)中继攻击新的工具,可绕过现有保护在目标上进行身份验证。在此类攻击中,攻击者可以拦截并操纵两方之间的通信。特斯拉Model 3和Model Y都使用了基于BLE的系统,因此攻击可用于解锁和启动汽车。NCC表示,攻击执行大约仅需十秒钟。虽然这种BLE攻击的技术细节尚未公布,但研究人员称他们已经在特斯拉Model 3上测试了这一方法。
https://www.bleepingcomputer.com/news/security/hackers-can-steal-your-tesla-model-3-y-using-new-bluetooth-attack/
2、VMware多款产品的身份验证绕过漏洞CVE-2022-22972
5月18日,VMware发布安全更新,修复了影响多款产品的身份验证绕过漏洞(CVE-2022-22972)。公告指出,漏洞会影响Workspace ONE Access、VMware Identity Manager(vIDM)和vRealize Automation,具有网络访问权限的攻击者能够获得管理权限且不需要进行身份验证。此次更新还修复了另一个本地提权漏洞(CVE-2022-22973),可用来将权限提升为root。VMware表示,鉴于漏洞的严重性,强烈建议立即采取行动进行修复。
https://www.bleepingcomputer.com/news/security/vmware-patches-critical-auth-bypass-flaw-in-multiple-products/
3、研究团队发现macOS恶意软件UpdateAgent的新变种
Jamf Threat Labs在5月16日发布的报告中披露了macOS恶意软件UpdateAgent新变种的细节信息。UpdateAgent于2020年底首次被发现,此后已演变为恶意软件dropper,可绕过macOS Gatekeeper保护。这次发现的新变体基于Swift,伪装成名为"PDFCreator"和"ActiveDirectory"的Mach-O二进制文件,执行时与远程服务器建立连接并检索要执行的bash脚本。在发现时,这些二进制文件在VirusTotal中的检测率为零。
https://www.jamf.com/blog/updateagent-adapts-again/
4、美国医疗保健公司Omnicell称其系统遭到勒索攻击
据5月17日报道,美国医疗保健公司Omnicell遭到了勒索攻击。Omnicell在5月9日在向美国证券交易委员会提交的文件中表示,勒索攻击发生在5月4日,其部分内部系统受到影响。此外,该事件可能导致该公司的商业机密或其它知识产权的丢失,以及公司员工、客户和供应商等人的个人信息泄露。截至5月17日,Omnicell仍未在其网站上发布有关违规的正式通知。
https://www.infosecurity-magazine.com/news/ransomware-healthcare-omnicell/
5、多国安全机构联合发布常见的攻击媒介的安全咨询
5月17日,来自美国、加拿大、新西兰、荷兰和英国的多个机构联合发布了一份安全咨询。咨询揭示了攻击者最常利用10个初始攻击媒介,包括不强制执行多因素身份验证(MFA)、没有正确的应用权限及访问控制列表中的错误、软件未更新、使用默认配置或默认用户名和密码、远程服务缺乏足够的控制和未实施强密码策略等。此外,该咨询还提供了缓解措施,以帮助组织加强其网络防御。
https://www.bleepingcomputer.com/news/security/cybersecurity-agencies-reveal-top-initial-access-attack-vectors/
6、Microsoft发布针对加密货币的新威胁Cryware的报告
5月17日,Microsoft发布了针对加密货币的新威胁Cryware的分析报告。随着针对加密货币的攻击的显著增加,Microsoft研究人员发现了一种新威胁类型的出现,并称其为cryware。Cryware是直接从非托管加密货币钱包(也称为热钱包)收集和窃取数据的信息窃取程序。目前利用加密货币的威胁包括Cryptojackers、勒索软件、stealers和ClipBanker木马。Cryware可能会造成严重的财务损失,现在也没有支持系统可以帮助追回被盗的加密货币。
https://www.microsoft.com/security/blog/2022/05/17/in-hot-pursuit-of-cryware-defending-hot-wallets-from-attacks/
安全工具
infoooze
NodeJs 中的开源智能 (OSINT) 工具。
https://github.com/7ORP3DO/infoooze
ServiceMove-BOF
横向移动技术的POC代码,滥用Windows感知模拟服务来实现DLL劫持代码执行。
https://github.com/netero1010/ServiceMove-BOF
KubeClarity
用于检测和管理软件物料清单 (SBOM) 以及容器映像和文件系统漏洞的工具。
https://github.com/openclarity/kubeclarity
安全分析
微软:Windows Server 20H2 2022年8月服务结束
https://www.bleepingcomputer.com/news/microsoft/microsoft-windows-server-20h2-reaches-end-of-service-in-august/
Microsoft Defender for Endpoint新的故障排除模式
https://www.bleepingcomputer.com/news/microsoft/microsoft-defender-for-endpoint-gets-new-troubleshooting-mode/
CISA建议管理员修复已被利用的Spring和Zyxel漏洞
https://www.bleepingcomputer.com/news/security/cisa-warns-admins-to-patch-actively-exploited-spring-zyxel-bugs/
Facebook将终止部分位置追踪服务和功能
https://www.hackread.com/facebook-terminate-location-tracking-services/
Conti团伙威胁要推翻哥斯达黎加新政府
https://thehackernews.com/2022/05/russian-conti-ransomware-gang-threatens.html
朝鲜开发人员冒充美国自由职业者
https://www.bleepingcomputer.com/news/security/north-korean-devs-pose-as-us-freelancers-and-aid-drpk-govt-hackers/
如何防止下一个Log4j风格的零日漏洞
https://jfrog.com/blog/how-to-prevent-the-next-log4j-style-zero-day-vulnerability/
推荐阅读:
黑客利用VMware漏洞CVE-2022-22954安装CoreImpact
原文始发于微信公众号(维他命安全):研究人员演示如何通过蓝牙攻击解锁和启动特斯拉;多国安全机构联合发布常见的攻击媒介的安全咨询
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论