每日头条
1、Cisco修复其Umbrella VA等多个产品中的3个漏洞
4月21日,Cisco发布安全更新,修复其多款产品中的漏洞。其中包括Cisco TelePresence协作终端和RoomOS软件中的拒绝服务漏洞(CVE-2022-20783),源于缺乏输入验证;Cisco Umbrella虚拟设备(VA)静态SSH主机密钥中的漏洞(CVE-2022-20773) ,可用来对SSH连接执行MitM攻击并劫持管理员凭据;以及Cisco Virtualized Infrastructure Manager中的提权漏洞(CVE-2022-20732)。
https://www.cisa.gov/uscert/ncas/current-activity/2022/04/21/cisco-releases-security-updates-multiple-products-0
2、T-Mobile称LAPSUS$团伙使用被盗凭据访问其内部系统
据媒体4月22日报道,T-Mobile称勒索团伙Lapsus$在几周前使用被盗凭据入侵了其网络,并获得了对内部系统的访问权限。该公司补充说,在发现问题后它立刻切断了攻击者对其网络的访问,并禁用了攻击中使用的凭据。根据T-Mobile的说法,Lapsus$在攻击期间并未窃取客户的信息。研究人员通过该团伙的内部聊天记录发现,他们访问了T-Mobile的内部客户账户管理工具Atlas,入侵其Slack和Bitbucket账户,并利用账户下载了30000多个源代码存储库。
https://thehackernews.com/2022/04/t-mobile-admits-lapsus-hackers-gained.html
3、LockBit声称已窃取里约热内卢财政部门约420GB的数据
媒体4月22日报道,勒索团伙LockBit声称攻击了里约热内卢政府办公室的系统,并窃取了约420 GB的数据。里约热内卢是巴西第二大城市,南美洲的金融中心之一,其GDP在全球排名第30位。里约热内卢财政部门的官员在上周五证实,目前正在处理针对其系统的勒索攻击。该官员称,攻击者威胁要泄露从Sefaz-RJ系统中窃取的数据,但这些数据仅相当于秘书处储存数据的0.05%。
https://therecord.media/rio-de-janeiro-finance-department-hit-with-lockbit-ransomware/
4、美国当局透露其已在DHS外部系统中发现122个安全漏洞
据4月22日报道,美国国土安全部透露其Hack DHS漏洞赏金计划已在DHS外部系统中发现122个安全漏洞。DHS向超过450名研究人员奖励了125600美元,每个漏洞的将近平均为5000美元。Hack DHS计划于2021年12月启动,它要求黑客披露漏洞的详细信息、如何利用它以及如何使用它访问DHS系统。然后,DHS将在48小时内验证漏洞,并在15天或更长时间内修复。
https://www.bleepingcomputer.com/news/security/hack-dhs-bug-hunters-find-122-security-flaws-in-dhs-systems/
5、新加坡GeniusU因泄露126万用户的信息被罚款3.5万美元
媒体4月22日称,新加坡教育科技公司GeniusU泄露126万用户的信息。新加坡个人数据保护委员会(PDPC)在4月21日发布的书面决定中表示,GeniusU未能制定合理的策略,导致用户的姓名、电子邮件地址、位置信息和上次登录IP地址等信息被盗,罚款35000美元。GeniusU的内部调查发现,此次事件可能是其开发人员的帐户被盗导致的,攻击者使用他的GitHub帐户找到了登录凭据,获得了GeniusU数据库的访问权限并窃取数据。
https://www.straitstimes.com/tech/tech-news/edu-tech-firm-geniusu-fined-35000-for-data-leak-affecting-126m-users
6、Mandiant发布2021年已被利用0-day的分析报告
4月21日,Mandiant发布了2021年已被利用0-day的分析报告。报告指出,Mandiant在去年发现了80起0-day在野外被利用的事件,比2020年和2019年的总和还多了18起。2021年0-day攻击的主要厂商是微软、苹果和谷歌,占所有攻击的75%以上。针对移动操作系统Android和iOS的0-day数量也呈上升趋势,从2019年和2020年的不到5个增加到2021年的17个。大部分攻击归因于国家支持的间谍活动,利用0-day的攻击者中有三分之一出于经济动机。
https://www.mandiant.com/resources/zero-days-exploited-2021
安全工具
Cybereason DFIR
该数字取证事件响应解决方案减少了平均检测和补救事件的时间。
https://www.darkreading.com/attacks-breaches/cybereason-launches-digital-forensics-incident-response
Ecapture
eBPF HOOK uprobe实现的各种用户态进程的数据捕获,无需改动原程序。
https://github.com/ehids/ecapture
Spock SLAF
共享库应用防火墙 “SLAF”,目的是保护任何使用OpenSSL库的服务。
https://github.com/CoolerVoid/spock_slaf
安全分析
在英国政府办公室电话上发现Pegasus
https://blog.malwarebytes.com/security-world/privacy-security-world/2022/04/pegasus-spyware-found-on-uk-government-office-phone/
实现Web应用程序的安全性
https://www.cyberscoop.com/achieving-web-application-security/
Ubuntu 22.04 LTS 发布,提供企业级安全性
https://www.helpnetsecurity.com/2022/04/21/canonical-ubuntu-22-04-lts/
黑客通过Pwn2Own演示的零日ICS漏洞赚取40万美元
https://www.bleepingcomputer.com/news/security/hackers-earn-400k-for-zero-day-ics-exploits-demoed-at-pwn2own/
美国财政部制裁俄罗斯加密公司BitRiver
https://therecord.media/us-treasury-dept-sanctions-russian-crypto-mining-giant-bitriver/
多个严重漏洞影响SmartPTT、SmartICS工业产品
https://www.securityweek.com/several-critical-vulnerabilities-affect-smartppt-smartics-industrial-products
推荐阅读:
Cisco修复其WLC中的身份验证绕过漏洞CVE-2022-20695
原文始发于微信公众号(维他命安全):新加坡GeniusU因泄露126万用户的信息被罚款3.5万美元;Mandiant发布2021年已被利用0-day的分析报告
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论