每日头条
1、微软发布5月份补丁,修复包括3个0day在内的75个漏洞
5月10日,微软发布了本月的周二补丁,总计修复了75个漏洞,其中一个已被利用。此次更新修复了3个0 day漏洞,分别为Windows LSA欺骗漏洞(CVE-2022-26925),可通过调用LSARPC接口上的方法并强制域控制器使用NTLM进行身份验证,已被积极利用;Windows Hyper-V拒绝服务漏洞(CVE-2022-22713);Magnitude Simba Amazon Redshift ODBC驱动程序中的漏洞(CVE-2022-29972)。此外,还修复了远程桌面客户端RCE漏洞(CVE-2022-22017)和Active Directory域服务特权提升漏洞(CVE-2022-26923)等。
https://www.bleepingcomputer.com/news/microsoft/microsoft-may-2022-patch-tuesday-fixes-3-zero-days-75-flaws/
2、戴尔、苹果和Netflix因将服务撤出俄罗斯而面临诉讼
据5月9日报道,在戴尔公司未能向当地系统集成商提供付费服务后,莫斯科仲裁法院没收了属于该公司的近1100万美元。据悉,是IT系统集成商Talmer在上月初起诉了戴尔,原因是该公司事先已向戴尔支付了服务费用,但未得到这些服务。上个月末,苹果公司因为从该国撤销了其支付服务Apple Pay,也面临类似的法律问题,要求赔偿9000万卢布(约129万美元)。Netflix在4月因类似的违反用户条款的原因遭到集体诉讼,要求赔偿6000万卢布(86万美元)。
https://www.bleepingcomputer.com/news/technology/dell-apple-netflix-face-lawsuits-for-pulling-services-out-of-russia/
3、Kaspersky在Google Play检测到多个感染Joker的应用
据Kaspersky在5月6日发布的报告,Google Play中存在多个感染了Joker的应用。Trojan.AndroidOS.Jocker系列木马可以拦截短信中发送的代码并绕过反欺诈解决方案,它们通常在 Google Play上传播。攻击者先下载合法应用并向其中添加恶意代码,再以不同的名称重新上传到Google Play。此次发现的被感染应用分别为Style Message、Blood Pressure App和Camera PDF Scanner。目前它们已从Google Play中移除,但仍可从第三方平台获得。
https://securelist.com/mobile-subscription-trojans-and-their-tricks/106412/
4、乌克兰CERT-UA发现旨在分发Jester的大规模钓鱼活动
媒体5月9日报道,乌克兰计算机应急响应小组(CERT-UA)检测到传播窃取恶意软件Jester的大规模钓鱼活动。钓鱼邮件以“化学攻击”为主题,包含了指向恶意Microsoft Excel文件的链接,目标打开文档并激活嵌入的宏后,感染过程开始。根据CERT-UA公告,可执行文件是从被感染的网站下载的,而不是直接从攻击者控制的基础设施。目前,尚不清楚此次活动背后攻击者的身份。
https://securityaffairs.co/wordpress/131113/breaking-news/cert-ua-warns-jester-stealer-attacks.html
5、BlackBerry发布关于廉价的商业RAT DCRat的分析报告
BlackBerry在5月9日发布了关于商业RAT DCRat(又称DarkCrystal RAT)的分析报告。DCRat是一个功能齐全的后门,是“boldenis44”和“crystalcoder”用.NET开发的。它是最便宜的商业RAT之一,终身订阅费仅为4200卢布(40美元)。该恶意软件由3个部分组成:窃取器/客户端可执行文件、PHP页面和管理员工具,具有监视、侦察、信息窃取、DDoS攻击以及代码执行等功能。
https://blogs.blackberry.com/en/2022/05/dirty-deeds-done-dirt-cheap-russian-rat-offers-backdoor-bargains
6、Resecurity发布关于新的PhaaS Frappo的技术分析报告
媒体5月10日报道,Resecurity发现了一种新的Phishing-As-A-Service(PhaaS)Frappo。该服务最早于2021年3月22日出现,近期又提供了涉及为20多家金融机构、在线零售商和优步等服务的钓鱼页面。此外,钓鱼页面的部署过程是完全自动化的,Frappo利用一个预先配置的Docker容器和一个安全通道,用来通过API收集凭据。研究人员称,像Frappo这样的钓鱼即服务已被用于帐户接管、BEC攻击、数据盗窃等活动,攻击者一直在利用先进的工具和策略来攻击全球的消费者。
https://securityaffairs.co/wordpress/131136/cyber-crime/frappo-phishing-as-a-service.html
安全工具
GraphQL Threat Matrix
是为漏洞赏金猎人和安全研究人员构建的,以帮助发现多个GraphQL中的漏洞。
https://github.com/nicholasaleks/graphql-threat-matrix/
Malicious PDF Generator
生成十个不同的带有phone-home功能的恶意pdf文件。
https://github.com/jonaslejon/malicious-pdf
TMOC
TMOC(链上威胁建模器)是一种将威胁建模与基于区块链的集体情报系统相结合的工具。
https://github.com/SANELab/TMOC_Demo
安全分析
新的Microsoft Edge开发版本发布
https://news.softpedia.com/news/new-microsoft-edge-dev-build-released-with-lots-of-fixes-535349.shtml
林肯学院因遭到勒索攻击,在成立157年后被迫关闭
https://www.bleepingcomputer.com/news/security/lincoln-college-to-close-after-157-years-due-ransomware-attack/
哥斯达黎加在Conti勒索攻击后宣布国家紧急状态
https://www.bleepingcomputer.com/news/security/costa-rica-declares-national-emergency-after-conti-ransomware-attacks/
Cobalt Strike分析和教程
https://unit42.paloaltonetworks.com/cobalt-strike-metadata-encoding-decoding/
常见的LinkedIn骗局
https://www.welivesecurity.com/2022/05/09/common-linkedin-scams-phishing-attacks-fake-job-offers/
拜登将网络犯罪追踪法案签署为法律
https://www.theregister.com/2022/05/09/biden_signs_cybercrime_tracking_bill/
推荐阅读:
Pradeo称超过50万个Google Play用户已感染Joker
原文始发于微信公众号(维他命安全):微软发布5月份补丁,修复包括3个0day在内的75个漏洞;戴尔、苹果和Netflix因将服务撤出俄罗斯而面临诉讼
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论