每日头条
1、12月Windows Server更新导致Hyper-V虚拟机创建出现Bug
据12月14日报道,微软表示,12月份的Windows Server更新会导致在部分Hyper-V主机上创建新虚拟机时触发错误。这个问题只影响到使用系统中心虚拟机管理器(SCVMM)管理的SDN环境中的Windows Server/AzStack HCI主机。微软为受影响用户提供了缓解办法,在PowerShell窗口运行一组命令,或使用专用脚本来批量部署解决方法。目前,该公司正在修复问题,并将在未来的版本中提供更新。
https://www.bleepingcomputer.com/news/microsoft/microsoft-december-windows-server-updates-break-hyper-v-vm-creation/
2、世界杯半决赛期间FuboTV被攻击用户无法访问流媒体服务
媒体12月15日称,本周三当FuboTV用户准备观看世界杯法国与摩洛哥之间的半决赛时,发现他们无法登录流媒体服务。他们在尝试登录时收到CB_ERR_OPEN错误提示,显示“ff: downstream not available”。FuboTV很快发文称他们正在解决这个问题,并建议用户通过FOX观看比赛。15日,FuboTV确认中断是由于网络攻击导致的,他们目前正在调查和应对这一事件。FuboTV 未透露攻击细节,但表示带宽不足并未导致中断,表明这不是DDoS攻击,攻击很可能是对他们的网络或服务器的破坏。
https://www.bleepingcomputer.com/news/security/fubotv-says-world-cup-streaming-outage-caused-by-a-cyberattack/
3、ESET披露MirrorFace针对日本政府机构的钓鱼攻击详情
ESET于12月14日披露了MirrorFace针对日本政府机构的钓鱼攻击活动Operation LiberalFace。此次活动开始于2022年6月底,伪装成来自特定日本政党公关部门的官方通讯,敦促收件人在自己的社交媒体资料中分享附件中的视频。附件是一个自解压的WinRAR压缩包,打开就会开始感染LODEINFO。攻击者还使用了一个新的凭证窃取程序MirrorStealer,它可从多个应用中窃取凭证,包括浏览器和电子邮件客户端。
https://www.welivesecurity.com/2022/12/14/unmasking-mirrorface-operation-liberalface-targeting-japanese-political-entities/
4、黑客在多个开源存储库上传超过14万个包含钓鱼链接的包
据媒体12月14日报道,研究人员发现同一个攻击者向NuGet、NPM和PyPi上传了144294个包。调查揭示了一种新的攻击媒介,攻击者使用包含钓鱼攻击链接的软件包向开源生态系统发送垃圾邮件。研究人员表示,所有包和相关用户帐户很可能是使用自动化创建的,这些包使用了相似的项目描述和自动生成的名称。该钓鱼活动链接到90个域上的65000多个唯一URL,每个域在不同路径下创建了多个钓鱼网页。
https://checkmarx.com/blog/how-140k-nuget-npm-and-pypi-packages-were-used-to-spread-phishing-links/
5、Cisco近期发现使用新型HTML走私技术分发QBot的活动
Cisco Talos在12月13日称其发现了使用可缩放矢量图形(SVG)图像的新HTML走私技术。这种攻击是通过含有JavaScript的嵌入式SVG文件进行的,这些文件重新组合成一个Base64编码的QBot恶意软件安装程序,通过目标的浏览器自动下载。由于恶意软件payload是直接在目标中构建的,而不是通过网络传输的,因此这种HTML走私技术可以绕过旨在过滤传输中的恶意内容的安全检测。为抵御HTML走私攻击,可阻止对下载内容执行JavaScript或VBScript。
https://blog.talosintelligence.com/html-smugglers-turn-to-svg-images/
6、Cybereason发布关于勒索软件Royal的技术分析报告
12月14日,Cybereason发布了关于勒索软件Royal的技术分析报告。Royal于2022年初出现,并自年中以来势头强劲。该报告指出,Royal扩展了部分加密的概念,这意味着它可以加密预先确定的部分文件内容,并基于灵活的百分比将其部分加密,提高了反勒索软件解决方案的检测难度;使用多个线程来加速加密过程;在全球范围内活跃,没有使用RaaS,也没有针对特定行业或地区;其最初以不同的方式启动和安装。
https://www.cybereason.com/blog/royal-ransomware-analysis
安全工具
thematrix
PE加载器和Windows API跟踪器。
https://github.com/enkomio/thematrix/
AzureGraph
基于Microsoft Graph的Azure AD信息收集工具。
https://github.com/JoelGMSec/AzureGraph
安全分析
Windows 10 21H1服务已结束
https://www.bleepingcomputer.com/news/microsoft/microsoft-windows-10-21h1-has-reached-end-of-servicing/
微软修复导致重启的Windows Server问题
https://www.bleepingcomputer.com/news/microsoft/microsoft-fixes-windows-server-issue-causing-freezes-restarts/
勒索软件在非法市场上蓬勃发展
https://www.bleepingcomputer.com/news/security/the-dark-web-is-getting-darker-ransomware-thrives-on-illegal-markets/
FBI查封48个DDoS出租服务平台相关的域名
https://www.bleepingcomputer.com/news/security/fbi-seized-domains-linked-to-48-ddos-for-hire-service-platforms/
Amazon ECR Public Gallery漏洞
https://www.bleepingcomputer.com/news/security/amazon-ecr-public-gallery-flaw-could-have-wiped-or-poisoned-any-image/
CISA提醒Veeam备份和复制漏洞被利用
https://www.cisa.gov/known-exploited-vulnerabilities-catalog
西门子修复交换机中的80个OpenSSL和OpenSSH漏洞
https://www.securityweek.com/ics-patch-tuesday-siemens-fixes-80-openssl-openssh-flaws-switches
CISA 发布四十一条工业控制系统公告
https://www.cisa.gov/uscert/ncas/current-activity/2022/12/15/cisa-releases-forty-one-industrial-control-systems-advisories
推荐阅读:
原文始发于微信公众号(维他命安全):12月Windows Server更新导致Hyper-V虚拟机创建出现Bug;世界杯半决赛FuboTV被攻击无法访问流媒体服务
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论