微软修复Azure中可访问其他客户数据的漏洞AutoWarp;罗马尼亚的加油站Rompetrol遭到来自Hive的勒索攻击

admin 2022年3月9日14:41:51评论105 views字数 3151阅读10分30秒阅读模式

每日头条


1、微软修复Azure中可访问其他客户数据的漏洞AutoWarp

      据媒体3月7日报道,Microsoft已修复其Azure自动化服务中的漏洞AutoWarp。Azure可提供流程自动化、配置管理和更新管理功能,每个计划作业在Azure客户的沙箱内运行。利用该漏洞,攻击者可以从管理其他用户沙箱的内部服务器窃取Azure客户的托管身份验证令牌,来完全控制其帐户。12月10日,微软通过阻止对所有沙箱的认证令牌访问(除了具有合法访问权的沙箱)修复了此漏洞。

https://thehackernews.com/2022/03/microsoft-azure-autowarp-bug-could-have.html


2、惠普修复影响其数百万台设备的16个UEFI固件漏洞

      Binarly在3月8日公开了在惠普企业设备中发现的16个新漏洞。这些漏洞存在于统一可扩展固件接口(UEFI)固件中,可被用来获取更高权限并在设备上安装恶意软件,绕过安全软件的检测。其中较为严重的是提权漏洞(CVE-2021-23932)、导致任意代码执行的堆缓冲区溢出漏洞(CVE-2021-23924)和导致任意代码执行的内存损坏漏洞(CVE-2021-23928)。目前,惠普已修复这些漏洞。

https://thehackernews.com/2022/03/new-16-high-severity-uefi-firmware.html


3、FBI称Ragnar Locker已入侵美国52个关键基础设施的机构

      3月7日,美国FBI与网络安全和基础设施安全局联合发布了一份TLP:WHITE通告。该机构指出,截至2022年1月,已有10个关键基础设施领域的至少52个机构遭到了RagnarLocker勒索软件的攻击,涉及制造、能源、金融服务、政府和信息技术等行业。通告侧重于提供用来检测和阻止Ragnar Locker攻击的入侵指标(IOC),还公开了防御此类攻击的缓解措施。FBI敦促被攻击的组织立即上报此类事件,不鼓励支付赎金。

https://www.documentcloud.org/documents/21397387-ragnarlocker-ransomware-indicators-of-compromise


4、加拿大PressReader称正在恢复因网络攻击中断的运营

      媒体3月7日报道,加拿大PressReader称其正在努力恢复因网络攻击中断的运营。PressReader是全球最大的数字报纸和杂志分销商,自上周四开始出现网络中断,其Branded Editions网站、应用程序和PressReader网站受到影响。周五晚上,该公司确认此次中断是一起网络安全事件。PressReader在3月6日发布用户更新,称其团队正在努力恢复运营,现已能够处理和发布当前的报纸和杂志。

https://www.infosecurity-magazine.com/news/pressreader-suffers-cyber-attack/


5、罗马尼亚的加油站Rompetrol遭到来自Hive的勒索攻击

      3月7日,罗马尼亚的石油供应商Rompetrol称其遭到网络攻击,公司官网和加油站的Fill&Go服务被迫关闭。Rompetrol是KMG International的子公司,也是罗马尼亚最大的炼油厂Petromidia Navodari的运营商,该炼油厂的年加工能力超过500万吨。据悉,此次攻击的幕后黑手是Hive,该团伙提出了200万美元的赎金要求。Hive目前非常活跃和激进,自2021年6月下旬曝光以来,平均每天攻击3家公司。

https://www.bleepingcomputer.com/news/security/rompetrol-gas-station-network-hit-by-hive-ransomware/


6、研究团队披露Axeda中统称为Access:7的一组漏洞的详情

      据3月8日报道,Forescout研究团队发现了PTC Axeda中的7个漏洞Access:7。Axeda可通过本地部署的代理,提供来自网络上物联网设备的遥测数据和远程服务,主要用于医疗保健行业。此次披露的最严重的是3个代码执行漏洞CVE-2022-25251、CVE-2022-25246和CVE-2022-25247,CVSS评分分别为9.4、9.8和9.8。Forescout解释说,就医疗设备而言,即使是不太严重的漏洞也会产生重大影响。目前,Axeda已修复了所有的Access:7漏洞。

https://www.bleepingcomputer.com/news/security/access-7-vulnerabilities-impact-medical-and-iot-devices/



安全工具


GO/NET Scanner

      带有 Arp 发现和自己的解析器的 Golang 网络扫描程序。

https://github.com/luijait/GONET-Scanner


GraphQL Cop 

      是一个小型 Python 实用程序,用于针对GraphQL API 运行常见的安全测试。

https://github.com/dolevf/graphql-cop


FastFuzz Chrome Extension

      带有 chrome 扩展的快速fuzzing网站。

https://github.com/tismayil/fastfuz-chrome-ext


s3sec

      用来测试 AWS S3 存储桶的读/写/删除访问。

https://github.com/0xmoot/s3sec


zkar

      是一个用 Go 实现的 Java序列化协议分析工具,仍在开发中。

https://github.com/phith0n/zkar



安全分析


Coinbase 阻止了超过 25,000 个与俄罗斯相关的加密地址

https://www.bleepingcomputer.com/news/security/coinbase-blocks-over-25-000-russian-linked-crypto-addresses/


FBI:政府官员在大量勒索活动中被冒充

https://www.bleepingcomputer.com/news/security/fbi-govt-officials-impersonated-in-widespread-extortion-schemes/


俄罗斯放宽盗版软件许可规则

https://www.bleepingcomputer.com/news/government/piracy-ok-russia-to-ease-software-licensing-rules-after-sanctions/


了解黑客如何侦察

https://thehackernews.com/2022/03/understanding-how-hackers-recon.html


如何通过 Alexa 的语音入侵 Alexa

https://www.schneier.com/blog/archives/2022/03/hacking-alexa-through-alexas-speech.html


微软修复Azure中可访问其他客户数据的漏洞AutoWarp;罗马尼亚的加油站Rompetrol遭到来自Hive的勒索攻击


推荐阅读:

因惠普超算的备份系统错误,京都大学丢失77TB数据

伊朗石油公司NIOPDC遭到攻击,全国加油站运营中断

【漏洞通告】微软2月多个安全漏洞










原文始发于微信公众号(维他命安全):微软修复Azure中可访问其他客户数据的漏洞AutoWarp;罗马尼亚的加油站Rompetrol遭到来自Hive的勒索攻击

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年3月9日14:41:51
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   微软修复Azure中可访问其他客户数据的漏洞AutoWarp;罗马尼亚的加油站Rompetrol遭到来自Hive的勒索攻击http://cn-sec.com/archives/823730.html

发表评论

匿名网友 填写信息