每日头条
1、Apple发布更新,修复AppleAVD中已被利用的漏洞
5月16日,Apple发布紧急更新,修复影响了Mac和Apple Watch的0 day。这是存在于AppleAVD中的越界写入漏洞(CVE-2022-22675),可被用来使用内核权限执行任意代码。Apple的公告表示,该漏洞可能已被积极利用,已经通过改进边界检查来修复。这是Apple公司在2022年修复的第6个0 day,之前还修复了CVE-2022-22587、CVE-2022-22594和CVE-2022-22620等漏洞。
https://securityaffairs.co/wordpress/131346/security/apple-sixth-zero-day-2022.html
2、研究人员发现Linux后门BPFdoor可绕过本地防火墙
据媒体5月12日报道,研究人员在近期发现了一种名为BPFdoor的Linux/Unix 后门,五年多来一直没有被发现。该后门主要针对Linux和Solaris系统,攻击者利用其可以绕过本地防火墙,远程连接到Linux shell以获得对目标设备的完全访问权限。研究人员在美国、韩国、中国香港、土耳其、印度、越南和缅甸等地区发现了BPFdoor的活动,并检测到了11台Speedtest服务器已感染BPFdoor,尚不清楚它们是如何被入侵的。
https://www.bleepingcomputer.com/news/security/bpfdoor-stealthy-linux-malware-bypasses-firewalls-for-remote-access/
3、Fortinet发现伊朗APT34针对约旦的钓鱼攻击活动
Fortinet在5月11日披露了伊朗APT34(又称Oilrig)近期的鱼叉式钓鱼活动的详情。此次活动主要针对约旦的外交官员,伪装成同一机构的IT部门的同事发送钓鱼邮件。邮件中的恶意Excel附件中包含VBA宏代码,旨在创建一个恶意可执行文件、一个配置文件和一个签名且干净的DLL。恶意软件使用DGA工具与C2子域进行通信,且活动中使用的一些域试图伪装成阿斯利康、汇丰银行和思科等知名公司。
https://www.fortinet.com/blog/threat-research/please-confirm-you-received-our-apt
4、假冒的Pixelmon NFT网站会分发新恶意软件Vidar
媒体5月15日称,一个假冒的Pixelmon NFT网站会分发窃取凭据的新恶意软件Vidar。攻击者复制了合法的pixelmon.club网站,并在pixelmon[.]pw上创建了伪造的网站。该网站会分发文件setup.zip,其中包含一个Windows快捷方式文件setup.lnk,它将执行PowerShell命令以从pixelmon[.]pw下载system32.hta。经过测试,System32.hta会下载Vidar。Vidar会从浏览器和应用程序中窃取密码,并在计算机上搜索特定名称的文件,发送给攻击者。
https://www.bleepingcomputer.com/news/security/fake-pixelmon-nft-site-infects-you-with-password-stealing-malware/
5、俄罗斯多个组织的信息数据已被公开在DDoSecrets
据5月14日报道,Anonymous发起的OpRussia活动在近一周又入侵了俄罗斯的多个组织。攻击者通过DDoSecrets公开了被盗数据,其中包括:SOCAR Energoresource的130 GB,包含近116500封邮件;阿钦斯克市政府的8.5 GB,包含7000多封邮件;俄罗斯联邦渔业和海洋研究所极地分部466 GB的邮件;JSC UMMC的港口和铁路项目服务的106 GB,其中包含近77500封邮件。
https://securityaffairs.co/wordpress/131264/hacktivism/anonymous-oprussia-updates.html
6、Cyble发布关于恶意软件工具包Eternity的分析报告
5月12日,Cyble发布了关于恶意软件工具包Eternity的分析报告。这是一个新的恶意软件即服务(MaaS),可用来根据所进行的攻击使用不同的模块进行定制,包括信息窃取程序、挖矿软件、clipper、勒索软件、蠕虫以及DDoS bot。其中售价260美元一年的信息窃取软件可窃取20多个浏览器中的数据;最昂贵的是490美元Eternity勒索软件模块,据称是FUD(完全无法检测到)的。研究人员表示,已经在野检测到该恶意软件的样本的传播和使用。
https://blog.cyble.com/2022/05/12/a-closer-look-at-eternity-malware/
安全工具
COOPER分析工具
利用协同变异来测试脚本语言的绑定代码,以发现内存安全问题。
https://packetstormsecurity.com/files/167161/Cooper-master.zip
GoSH
此工具生成一个Go二进制文件,可在目标主机上启动所需类型的shell。
https://github.com/redcode-labs/GoSH
Zi
Zsh的瑞士军刀,Unix Shell。
https://github.com/z-shell/zi/
安全分析
Kali Linux 2022.2发布,包含10个新工具
https://www.bleepingcomputer.com/news/security/kali-linux-20222-released-with-10-new-tools-wsl-improvements-and-more/
欧洲同意采用旨在加强网络安全的新NIS2指令
https://thehackernews.com/2022/05/europe-agrees-to-adopt-new-nis2.html
乌克兰黑客因出售服务器访问权限被判4年监禁
https://thehackernews.com/2022/05/ukrainian-hacker-jailed-for-4-years-in.html
Windows 11 22H2可能在5月24日达到RTM
https://news.softpedia.com/news/windows-11-version-22h2-could-reach-rtm-on-may-24-535383.shtml
微软决定将Quick Assist移至Microsoft Store
https://www.bleepingcomputer.com/news/microsoft/windows-admins-frustrated-by-quick-assist-moving-to-microsoft-store/
推荐阅读:
NB65称已窃取俄罗斯支付处理平台Qiwi 10.5TB数据
原文始发于微信公众号(维他命安全):Apple发布更新,修复AppleAVD中已被利用的漏洞;研究人员发现Linux后门BPFdoor可绕过本地防火墙
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论