1
PART
安全资讯
1
---Vice Society勒索软件声称对日前的巴勒莫勒索软件攻击事件负责
上周意大利巴勒莫市遭勒索软件攻击,直到现在服务还没恢复,数百万人受影响,今天Vice Society站出来承认这事是他们干的。
这也确认了巴勒莫遭到的是勒索软件攻击而非DDoS攻击,也说明想从此次攻击中恢复绝不是那么容易的事。Vice Society发布声明后,顺带威胁了巴勒莫政府,要求尽快支付赎金,不然的话周日会公布所有被盗文件。不过很多安全研究员对此相当乐观,认为Vice Society至今没有公布任何文件细节如数量、类型等,所以可能根本就没有文件被盗,可以安心了。
【来源】安全客
2
---Symbiote Linux恶意软件会感染所有正在运行的进程
安全研究员发现新的Linux恶意软件Symbiote,它会感染当前系统中运行的所有进程,窃取账号密码。 感染成功后,不但账号密码会丢失,网络数据包也会被劫持,给杀毒软件检测,安全研究员分析带来了很高的难度。
根据现有信息分析,该恶意软件的目标是拉丁美洲金融企业,预计不久后也会有更多恶意软件向它学习,掀起新一轮黑客技术潮流。
【来源】安全客
3
---Microsoft Defender新增隔离功能加强横向移动防护能力
微软为Microsoft Defender for Endpoint新增隔离功能,可以在部分设备被黑客攻破的情况下,防范黑客在内网中横向移动。
执行方式也相当简单粗暴,设备被标记为受到威胁后会阻断所有通信,不过功能太新了所以只适用于Windows 10及以上或Windows Server 2019及以上的系统,如果真想用这个功能得先把所有设备的系统版本排查一遍。
【来源】安全客
4
---西方援助乌克兰的武器在暗网疯狂售卖
暗网几个知名的武器市场近日上架了一些很眼熟的东西——西方援助乌克兰的军用武器。 这些武器本来是西方用来清仓与平账的,看起来数字规模很大实际上东西不多,如今这为数不多的武器装备也落入不知是西方仓库管理员还是乌克兰政客的手中,鉴于暗网的匿名性恐怕无从知晓。虽然大多装备都相当落后,但也是实打实的军用级武器,售价也非常合理,不排除最终落入恐怖分子手中的可能性,西方可能会搬起石头砸自己的脚。
根据市场统计,某店铺已有32个人成功购买,发货地为乌克兰基辅,据卖家描述,这些武器是由乌政府主导通过摩尔多瓦走私。
【来源】安全客
Badminton Center Management System SQL注入漏洞(CNVD-2022-44730)
Badminton Center Management System是Carlo Montero个人开发者的一个羽毛球中心管理系统。为羽毛球中心提供了一个在线和自动化的平台,以管理其日常交易和记录。
Badminton Center Management System v1.0版本存在SQL注入漏洞,该漏洞源于/bcms/admin/courts/manage_court.php?id=页面缺少对外部输入SQL语句的验证,攻击者可利用该漏洞执行非法SQL命令窃取数据库敏感数据。
漏洞解决方案
厂商尚未提供漏洞修复方案,请关注厂商主页更新:
https://www.sourcecodester.com/php/15318/badminton-center-management-system-phpoop-free-source-code.html
【来源】CNVD
2
Cisco Adaptive Security Appliance和Firepower Threat Defense拒绝服务漏洞(CNVD-2022-44686)
Cisco Firepower Threat Defense和Cisco Adaptive Security Appliances Software都是美国思科(Cisco)公司的产品。Cisco Firepower Threat Defense是一套提供下一代防火墙服务的统一软件。Cisco Adaptive Security Appliances Software是一套防火墙和网络安全平台。该平台提供了对数据和网络资源的高度安全访问等功能。
Cisco Adaptive Security Appliance和Firepower Threat Defense存在拒绝服务漏洞,未经身份验证的远程攻击者可利用该漏洞导致受影响的设备重新启动,从而导致 DoS 条件。
漏洞解决方案
厂商已发布了漏洞修复程序,请及时关注更新:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asa-dos-tL4uA4AA
【来源】CNVD
thinkphp-zcms存在文件包含漏洞
thinkphp-zcms是一个基于thinkphp3.2开发的cms系统。
thinkphp-zcms存在文件包含漏洞,攻击者可利用该漏洞执行任意代码。
漏洞解决方案
厂商已发布了漏洞修复程序,请及时关注更新:
https://github.com/jorycn/thinkphp-zcms/issues/4
【来源】CNVD
威胁情报
小心!Atlassian Confluence服务器中的RCE漏洞正被积极利用
近日,有研究人员发现,多个勒索组织可能正在积极利用最新披露的远程代码执行(RCE)漏洞,其追踪代码为CVE-2022-26134,以影响Atlassian Confluence的服务器和数据中心。
据研究人员表示,自6月10日下午起,针对CVE-2022-26134漏洞的概念验证代码就已经在网络上被公开分享了。在网络安全公司GreyNoise发表的报告中,我们了解到,他们的研究人员共观察到共有23个不同的、独立的IP地址对Atlassian漏洞进行了利用。
研究显示,远程攻击者可以利用这个OGNL注入漏洞实现对易受攻击服务器的接管,然后通过远程代码执行进而植入恶意软件,包括勒索软件。
勒索软件AvosLocker的运营者已经开始利用Atlassian Confluence漏洞,这一消息最先是由安全公司Prodaft首先报告的,该公司的研究人员注意到有人在 AvosLocker 操作的控制面板中创建了“Confluence活动”。
除此之外,有其他报告显示,勒索软件Cerber2021(又名CerberImposter)的运营商也在最近的攻击中积极利用了Confluence漏洞。
【来源】FreeBuf
原文始发于微信公众号(云知云享):小心!Atlassian Confluence服务器中的RCE漏洞正被积极利用
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论