每日头条
1、Google发布安全更新,修复Chrome中的多个漏洞
11月29日,Google发布Chrome安全更新,总计修复了28个漏洞。其中较为严重的是V8中的类型混淆漏洞(CVE-2022-4174)、Camera Capture中的释放后使用漏洞(CVE-2022-4175)、Lacros Graphics中的越界写入漏洞(CVE-2022-4176)、扩展中的释放后使用漏洞(CVE-2022-4177)以及Mojo中的释放后使用漏洞(CVE-2022-4178)等。Google表示,目前没有关于这些漏洞在野外被利用的报告。
https://chromereleases.googleblog.com/2022/11/stable-channel-update-for-desktop_29.html
2、Lastpass透露其云存储服务中的客户数据已经泄露
LastPass在11月30日发布声明称,攻击者利用在2022年8月的攻击事件中窃取的信息入侵了其云存储服务。该公司在其第三方云存储服务中检测到异常活动,一旦成功进入攻击者还设法访问存储在存储服务中的客户数据。Lastpass补充表示,他们正在努力了解该事件的影响范围,并确定黑客访问了哪些信息。这是Lastpass在今年披露的第二起安全事件,此前,该公司在8月确认其开发者环境因开发者账户被盗而遭到入侵。
https://www.bleepingcomputer.com/news/security/lastpass-says-hackers-accessed-customer-data-in-new-breach/
3、Mandiant发现利用USB设备攻击菲律宾组织的活动
据Mandiant 11月28日报道,近期发现了利用USB设备作为初始感染媒介的间谍活动,并集中在菲律宾。Mandiant将此活动跟踪为UNC4191,最早可追溯到2021年9月,该活动主要影响了东南亚的组织,并延伸到了美国、欧洲和亚太地区。即使目标组织位于其他位置,UNC4191所针对的系统实际位于菲律宾。在通过USB设备进行初始感染后,攻击者会利用合法签署的二进制文件来侧加载3个新的恶意软件系列,MISTCLOAK、DARKDEW和BLUEHAZE。成功入侵后会安装重命名的NCAT二进制文件并在目标系统上执行反向shell,从而为攻击者提供后门访问。
https://www.mandiant.com/resources/blog/china-nexus-espionage-southeast-asia
4、宜家正在调查针对其科威特和摩洛哥门店的网络攻击
据11月29日报道,宜家正在调查针对其科威特和摩洛哥门店的攻击事件。周一,科威特和摩洛哥的网点被添加到Vice Society勒索软件的网站,网站上公开的文件名表明攻击者已窃取业务和员工的数据,并可能还从约旦的宜家门店窃取了其它信息。公司发言人表示他们正在与相关当局和网络安全合作伙伴一起调查此事件。差不多一年前,宜家曾面临针对员工内部邮箱的钓鱼攻击活动。
https://therecord.media/ikea-investigating-cyberattacks-on-outlets-in-kuwait-morocco/
5、新勒索软件Punisher伪装成COVID-19跟踪应用分发
据媒体11月29日报道,研究人员发现了一种新勒索软件Punisher变体,通过托管在covid19[.]digitalhealthconsulting[.]cl上的基于COVID-19主题的钓鱼网站进行传播。这个网站提供伪造的COVID-19跟踪应用,主要针对智利。研究人员认为,此次活动针对的是个人而非企业,它勒索价值1000美元的比特币来解密文件。被这种勒索软件加密的文件也很容易被解密,因为它使用AES-128对称算法进行加密。
https://www.hackread.com/covid-19-app-punisher-ransomware/
6、全印度医学科学研究所AIIMS被攻击系统宕机6天
媒体11月29日称,位于德里的全印度医学科学研究所(AIIMS) 遭到攻击后,其系统已连续宕机6天。据称,黑客勒索大约20亿卢比的加密货币,但德里警方否认AIIMS报告收到过任何此类要求。目前,可能已经泄露了3-4千万患者的数据。由于服务器处于停机状态,急诊、门诊、住院和化验室的患者护理服务均由人工管理。德里警方、内政部和印度计算机应急响应小组(CERT-IN)正在调查此勒索攻击事件。
https://www.businesstoday.in/latest/in-focus/story/cyber-attack-at-aiims-delhi-hackers-demand-rs-200-cr-in-crypto-says-report-354475-2022-11-28
安全工具
laZzzy
shellcode加载程序,它演示了恶意软件通常采用的不同执行技术。
https://github.com/capt-meelo/laZzzy
Codecepticon
混淆C#、VBA/VB6(宏)和PowerShell源代码。
https://github.com/Accenture/Codecepticon
安全分析
CISA 发布七项工业控制系统公告
https://www.cisa.gov/uscert/ncas/current-activity/2022/11/29/cisa-releases-seven-industrial-control-systems-advisories
Let's Encrypt颁发了超过30亿个证书
https://www.bleepingcomputer.com/news/security/let-s-encrypt-issued-over-3-billion-certificates-securing-309m-sites-for-free/
Microsoft Defender增强对所有企业用户的默认保护
https://www.bleepingcomputer.com/news/microsoft/microsoft-defender-boosts-default-protection-for-all-enterprise-users/
Trigona勒索软件在全球范围内激增
https://www.bleepingcomputer.com/news/security/trigona-ransomware-spotted-in-increasing-attacks-worldwide/
西班牙警方捣毁已赚取1200万欧元的网络犯罪团伙
https://www.bleepingcomputer.com/news/security/spanish-police-dismantle-operation-that-made-12m-via-investment-scams/
用于绕过Fortinet产品的严重漏洞
https://www.hackread.com/authentication-bypass-flaw-fortinet-products/
谷歌指控“G Verifier”诈骗者冒充公司
https://therecord.media/google-files-lawsuit-accusing-g-verifier-scammers-of-impersonating-company/
Windows 11 KB5020044预览版更新发布,有25处变化
https://www.bleepingcomputer.com/news/microsoft/windows-11-kb5020044-preview-update-released-with-25-changes/
推荐阅读:
【漏洞通告】Google Chrome GPU堆缓冲区溢出漏洞(CVE-2022-4135)
原文始发于微信公众号(维他命安全):Google发布安全更新,修复Chrome中的多个漏洞;Lastpass透露其云存储服务中的客户数据已经泄露
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论