4月28日,星期四,您好!中科汇能与您分享信息安全快讯:
Emotet僵尸网络现在正在使用包含PowerShell命令的Windows快捷方式文件(.LNK)感染受害者的计算机,而不再使用现在默认禁用的Microsoft Office宏。LNK文件并不是新的,因为Emotet帮派以前将它们与Visual Basic脚本(VBS)代码结合使用,以生成下载有效负载的命令。然而,这是他们第一次利用Windows快捷方式直接执行PowerShell命令。
世界上最大的软饮料制造商可口可乐在给BleepingComputer的一份声明中证实,它知道有关其网络遭受网络攻击的报道,目前正在调查这些指控。这家美国饮料巨头已经开始调查,此前Stormous团伙表示,它成功破坏了该公司的一些服务器并窃取了161GB的数据。威胁参与者在他们的泄密网站上列出了一个可供出售的数据缓存,要价为1.65比特币,目前兑换为约64000美元。
Twitter在同意马斯克出价后锁定产品变更
据知情人士透露,在接受亿万富翁埃隆马斯克 440 亿美元的出价后, Twitter Inc.在周五之前锁定了对其社交网络平台的更改,这使得员工更难进行未经授权的更改。知情人士表示,目前,Twitter 不允许产品更新,除非它们对业务至关重要。由于情况是私人的,他们要求不具名。在本月早些时候特斯拉巨头披露其持有 Twitter 9% 的股份后,该公司接受了马斯克每股 54.20 美元的出价。
新的Nimbuspwn Linux漏洞赋予黑客root权限
一组新的漏洞被集体追踪为Nimbuspwn,这些漏洞可能让本地攻击者升级Linux系统上的权限,部署从后门到勒索软件的恶意软件。微软的安全研究人员在近期的一份报告中披露了这些问题,指出它们可以链接在一起,从而在易受攻击的系统上获得root权限。Nimbuspwn安全问题被追踪为CVE-2022-29799和CVE-2022-29800,在networkd dispatcher中发现,networkd dispatcher是一个在Linux机器上发送连接状态更改的组件。
NPM逻辑缺陷可用于分发恶意包,触发供应链攻击
Aqua 公司的安全研究员 Yakir Kadkoda 在近日发布的报告中指出,“在此之前,在未通知用户或获得用户的同意的情况下,NPM允许将任何人员添加为程序包的管理员。”即,攻击者可创建恶意程序包并在受信任的热门维护人员不知情的情况下,将恶意程序包分配给他们。恶意人员将与其它流行NPM库相关联的值得信赖的所有人加入受其控制的投毒程序包中,然后诱骗开发人员下载这些恶意包。这类供应链攻击会产生严重后果。它不仅破坏了开发人员之间的信任,而且还损害了合法程序包维护人员的声誉。研究人员在 NPM 平台上发现了另外两个和双因素认证机制相关的缺陷,它们可被滥用于账户接管并发布恶意程序包,之后他们发现了本文提到的逻辑缺陷。研究人员指出,“主要问题在于,任何NPM 用户可执行次操作,将其它NPM用户添加为自己程序包的维护人员。最终,构建应用程序使用哪些开源程序包是由开发人员负责的。”
Intigriti 平台推出按小时计费的漏洞奖励新模式
Intigriti 平台指出,新计划将根据参与人员查找漏洞所需的时长支付赏金并为单个漏洞设立封顶赏金。该计划将使企业和所选研究员在约定的时间范围内就单个活动进行合作,不过和漏洞奖励计划一样,赏金多寡同样基于结果如何。在实验性阶段,研究人员已获得10多万欧元(约合10.6万美元)的赏金。Intigriti 平台的相关负责人 Inti De Ceukelaire本身已从事10年的猎洞工作,他表示,这种“混合渗透测试”将在今年夏天向申请者开放。这一模式的目标是“为企业和道德黑客双方建立可持续的工作空间。”
谷歌修复了VirusTotal平台的高危RCE漏洞
安全研究人员披露了一个 VirusTotal 平台的安全漏洞,攻击者有可能利用该漏洞实现远程代码执行(RCE)。VirusTotal 平台是谷歌子公司 Chronicle 的一部分,主要提供恶意软件扫描服务,能够分析可疑文件和URL,并使用 70 多个第三方防病毒产品检查病毒。Cysource 的安全研究人员 Shai Alfasi 和Marlon Fabiano da Silva 透露,该漏洞被追踪为 CVE-2021-22204(CVSS评分:7.8),是 ExifTool 对 DjVu 文件的错误处理引起的任意代码执行,其维护者在 2021年 4 月 13 日发布的安全更新中,已经对漏洞进行了修补。网络攻击者利用该漏洞的方法主要是通过 VirusTotal 平台的网络用户界面上传一个DjVu文件,利用它来触发 ExifTool 的高严重性远程代码执行漏洞。(ExifTool:一个用于读取和编辑图像和PDF文件中EXIF元数据信息的开源工具)
据悉,美国提供了高达1000万美元的赏金来寻找六名俄罗斯网络罪犯,这些黑客也是臭名昭著的Sandworm(又名Staff、Telebots、Voodoo Bear和Iron Viking)组织成员。这些赏金是美国国务院“正义奖赏”计划的一部分,该计划旨在奖励提供数据的举报人员,以发现或找到对美国重要基础设施进行恶意网络行动的海外威胁行为者。
上帝视野!美企监视全球数十亿台手机,实时观测俄军/CIA特工动向
俄乌冲突全面爆发的几个月前,两家鲜为人知的美国公司正在商谈监视技术合作事宜。他们希望进行的合作,是通过手机对数十亿人的动向进行追踪,与从Twitter公司直接购买的巨量用户数据融合。这一合作将打造出超强的监视能力。美国政府可以利用它,轻松监控俄罗斯军队、追踪中国核潜艇动向。为了证明这一点,其中一家公司进行了验证,利用手机数据监视美国国家安全局和中央情报局的特工。能够利用数据对手机用户进行追踪的是两名前军事情报官员2018年建立的Anomaly Six公司。媒体报道称,从这家公司的官方网站上基本看不出其从事的业务,但事实上它却有很大可能对不少人的情况了如指掌。之所以能做到这一点,是因为这家公司掌握着先进的用户数据分析技术。
信息来源:人民网 国家计算机网络应急技术处理协调中心 国家信息安全漏洞库 今日头条 360威胁情报中心 中科汇能GT攻防实验室 安全牛 E安全 安全客 NOSEC安全讯息平台 火绒安全 亚信安全 奇安信威胁情报中心 卡巴斯基 MACFEE Symantec 白帽汇安全研究院 安全帮
本文版权归原作者所有,如有侵权请联系我们及时删除
原文始发于微信公众号(汇能云安全):新的Nimbuspwn Linux漏洞赋予黑客root权限
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论