• 短链接钓鱼再掀热潮 反向隧道搭配干活不累

Watchdog黑客组织开启了新一轮Docker挖矿攻击，通过最新的漏洞利用和免杀等手段突破Docker防护白嫖挖矿性能。为了省事通用，他们选择攻击暴露在互联网上的防护较弱的Docker，攻击成功后自动传播到网络内所有Docker，简约而不简单。此次攻击有趣的是，不少脚本中都带有TeamTNT字样，但此前经安全研究员研判这两家组织水火不容，目前最有可能的是Watchdog从竞争对手那里偷来了这些工具并试图把攻击栽赃给TeamTNT。

• 开源U-Boot 引导加载程序中存在两个未修复的严重0day

NCC Group 公司在U-Boot IP 碎片整理算法实现中发现了这两个0day，它们可被用于实现任意界外写和拒绝服务。U-Boot 是用于Linux嵌入式系统如ChromeOS 以及 ebook 阅读器如Amazon Kindle 和 Kobo eReader中的一个引导加载程序。这两个0day 如下：CVE-2022-30790（CVSS 评分9.6）：位于 U-Boot IP 数据包碎片整理中的Hole Descriptor 覆写漏洞，可导致任意界外写原语。CVE-2022-30552（CVSS评分7.1）：位于 U-Boot IP 数据包碎片整理代码中的大型缓冲区溢出漏洞，可导致拒绝服务后果。值得注意的是，这两个缺陷仅可从局域网中遭利用。攻击者可构造畸形数据包，利用这两个缺陷root 设备并引发拒绝服务。U-Boot 维护人员将在下一次发布补丁时解决这两个缺陷，建议用户届时更新至最新版本。

• GitLab 企业版修复严重的账户接管漏洞

该漏洞位于GitLab 企业版中，影响11.10起14.9.5之前、14.10起14.10.4之前以及15.0起15.0.1之前的所有版本。GitLab 解释称，“当 SAML SSO 配置时，SCIM 特性可能使任何付费组的任何所有人，通过用户名和邮件邀请任意用户，之后通过SCIM将用户的邮件地址更改为受攻击者控制的邮件地址。”因此，如受影响账户启用了双因素认证选项，则可导致攻击者接管账户。攻击者之后可修改账户的显示名称和用户名。GitLab 建议自管理管理员检查 group_saml 是否启用。自管理 GitLab 实例文档上的配置组 SSAML 提供了更多相关信息。GitLab 表示还在GitLab EE 和GitLab CE 版本修复了两个高危漏洞。

• 意大利某市欲关闭系统以抵抗网络攻击

信息来源：人民网 国家计算机网络应急技术处理协调中心 国家信息安全漏洞库 今日头条 360威胁情报中心 中科汇能GT攻防实验室 安全牛 E安全 安全客 NOSEC安全讯息平台  火绒安全 亚信安全 奇安信威胁情报中心 卡巴斯基 MACFEE  Symantec 白帽汇安全研究院   安全帮