每日头条
1、微软发布7月份安全更新,总计修复84个安全漏洞
7月12日,微软发布7月份的周二补丁,修复了包括一个已被利用的0 day在内的84个漏洞。此次修复了52个提权漏洞、4个安全功能绕过漏洞、12个远程代码执行漏洞、11个信息泄露漏洞和5个拒绝服务漏洞。其中,已被在野利用的漏洞是Windows CSRSS权限提升漏洞(CVE-2022-22047),微软解释称成功利用此漏洞可获得系统权限。此外,修复的较为严重的漏洞包括Windows图形组件远程代码执行漏洞(CVE-2022-30221)和Windows 网络文件系统远程代码执行漏洞(CVE-2022-22029)等。
https://www.bleepingcomputer.com/news/microsoft/microsoft-july-2022-patch-tuesday-fixes-exploited-zero-day-84-flaws/
2、新勒索软件HavanaCrypt伪装成Google软件更新来分发
Trend Micro在7月6日披露了新勒索软件HavanaCrypt的分发活动。在此次活动中,恶意软件伪装成Google软件更新应用程序,并使用Microsoft网络托管服务IP地址作为其C2服务器来绕过安全检测。此外,研究人员发现,勒索软件在加密期间使用来自开源密钥管理器KeePass Password Safe代码,并使用名为“QueueUserWorkItem”的.Net函数来加速加密。Trend Micro指出,HavanaCrypt可能仍处于开发阶段,因为它不会在被感染的系统上留下赎金记录。
https://www.trendmicro.com/en_us/research/22/g/brand-new-havanacrypt-ransomware-poses-as-google-software-update.html
3、Anubis Networks再次回归,针对巴西和葡萄牙钓鱼攻击
据Segurança Informática在7月10日报道,Anubis Network已带着新的C2服务器回归。此次活动自2022年3月开始,主要针对巴西和葡萄牙的互联网用户。该活动由三个关键的部分组成:在野传播虚假登录页面的交付工具,通常通过短信和钓鱼电子邮件进行;托管在云服务器上的恶意登录页面,由与真实系统非常相似的用户界面和布局组成;一个控制后端,被攻击者用于管理目标用户的详细信息。
https://seguranca-informatica.pt/anubis-networks-is-back-with-new-c2-server/#.Ys0jP3ZBxPa
4、英国金融服务公司Aon近15万个北美客户的个人信息泄露
据媒体7月8日报道,英国跨国金融服务公司怡安(Aon)145889个北美客户的信息泄露。该公司表示,从2020年12月29日到2022年2月26日,黑客在不同时间内入侵了其系统。受影响的信息包括驾照号码、社会安全号码和福利登记信息等。Aon声称已采取措施确认未经授权的第三方不再有权访问数据,且信息并未被滥用。由于数据泄露事件,Aon面临至少两起集体诉讼。此外,该公司为受影响的客户提供了24个月的身份保护服务。
https://www.infosecurity-magazine.com/news/aon-hack-sensitive-information/
5、Resecurity称勒索团伙ALPHV要求的赎金已达250万美元
据7月10日报道,勒索团伙ALPHV(又名BlackCat)要求的赎金已达250万美元。ALPHV至少从去年11月就开始运营了,它开始要求250万美元和接近一半的折扣,以激励目标尽快付赎金,留给目标的支付时间在5-7天不等。Resecurity表示,自2020年以来,平均勒索赎金额增加了82%,至2021年上半年为570000美元,达到历史新高,然后到2022年几乎翻了一番。最新预测是到2031年,全球勒索活动将达到2650亿美元,对全球企业造成的总损失将达到10.5万亿美元。
https://resecurity.com/blog/article/blackcat-aka-alphv-ransomware-is-increasing-stakes-up-to-25m-in-demands
6、Kaspersky发布有关基于文本的欺诈活动的分析报告
7月11日,Kaspersky发布了有关基于文本的欺诈活动的分析报告。报告指出,基于文本的欺诈可以分为几种类型:约会诈骗、419诈骗、敲诈勒索和语音网络钓鱼。其中,约会诈骗是最不常见的类型,从2022年3月到6月,检测到49536条此类消息;419诈骗是最古老的类型之一,通常是假冒的律师告知目标已故的亲戚已将巨额财富遗赠给他们,每月会检测到数十万条此类消息;敲诈勒索的邮件要比其它类型多得多,从3月到6月有超过1200万条勒索信息;3月到6月,研究人员检测到347141封语音钓鱼邮件。
https://securelist.com/mail-text-scam/106926/
安全工具
secureCodeBox (SCB)
基于 kubernetes 的模块化工具链,用于对软件项目进行持续的安全扫描。
https://github.com/secureCodeBox/secureCodeBox
Gallia
可扩展的渗透测试框架,专注于汽车领域。
https://github.com/Fraunhofer-AISEC/gallia/
tofu
用于破解离线Windows文件系统和绕过登录屏幕的模块化工具。
https://github.com/puckblush/tofu
安全分析
Microsoft Windows Autopatch 现在普遍适用于企业系统
https://thehackernews.com/2022/07/microsoft-windows-autopatch-is-now.html
Rogers大规模中断源于维护更新
https://www.bleepingcomputer.com/news/technology/massive-rogers-outage-caused-by-a-maintenance-update/
美国军事承包商打算收购以色列间谍技术公司 NSO Group
https://www.theregister.com/2022/07/11/l3harris_nso_group/
GuLoader伪装成通过钓鱼邮件分发的估计请求
https://asec.ahnlab.com/en/36470/
Luna Moth在没有勒索软件的情况下进行勒索攻击
https://www.darkreading.com/threat-intelligence/-luna-moth-group-ransoms-data-without-the-ransomware
OPM以6300万美元和解数据泄露集体诉讼
https://therecord.media/opm-breach-victims-expected-to-receive-about-700-each-after-class-action-settlement/
LockBit 2.0威胁分析报告
https://www.cybereason.com/blog/threat-analysis-report-lockbit-2.0-all-paths-lead-to-ransom
推荐阅读:
原文始发于微信公众号(维他命安全):微软发布7月份安全更新,总计修复84个安全漏洞;新勒索软件HavanaCrypt伪装成Google软件更新来分发
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论