每日头条
1、McGraw Hill的AWS S3存储桶配置错误泄露22TB数据
据12月19日报道,研究人员发现了两个配置错误的Amazon Web Services S3存储桶,其所有者被确定为McGraw Hill。该平台是美国三大教育内容出版商之一,也被加拿大各地的教育机构用于在线课程。此次事件总共泄露了1.17亿个文件,分别为一个包含10TB数据的非生产存储桶,以及一个包含12TB数据的生产存储桶,于2022年6月12日首次被发现。研究人员透露,约10万名学生会受到该事件的影响,目前暴露的存储桶已被保护起来。
https://www.hackread.com/american-online-ed-platform-22tb-data-leak/
2、DraftKings超过6万客户的信息因遭到撞库攻击泄露
媒体12月19日称,体育博彩公司DraftKings上周透露,67995个客户的个人信息在11月份的一次撞库攻击中泄露。该公司表示,攻击者从其它地方获得了登录客户帐户所需的凭据,客户的社会安全号码、驾照号码和金融账号并未泄露。DraftKings在检测到攻击后重置了受影响帐户的密码,并实施了额外的欺诈警报。Okta在9月份报告称,今年的情况急剧恶化,它在2022年前三个月就记录了超过100亿次撞库事件。
https://www.bleepingcomputer.com/news/security/draftkings-warns-data-of-67k-people-was-exposed-in-account-hacks/
3、微软在MacOS中发现可绕过Gatekeeper的漏洞Achilles
12月19日,微软披露了MacOS中可绕过Gatekeeper的漏洞Achilles(CVE-2022-42821)。Gatekeeper是macOS的一项安全功能,会自动检查下载的应用是否经过公证和开发人员签名(Apple批准)。Achilles漏洞可通过特制的payload利用逻辑问题来设置限制性ACL权限,从而阻止浏览器和互联网下载器为下载的ZIP文件存档的payload设置com.apple.quarantine属性。因此,包含在存档payload中的恶意应用会在目标系统上启动,而不是被Gatekeeper阻止。Apple已在12月13日发布的更新中修复该漏洞。
https://www.microsoft.com/en-us/security/blog/2022/12/19/gatekeepers-achilles-heel-unearthing-a-macos-vulnerability/
4、冒充SentinelOne SDK的恶意PyPI包窃取开发人员数据
ReversingLabs在12月19日称其发现一个恶意Python包冒充安全公司SentinelOne的软件开发工具包(SDK)。该软件包与SentinelOne公司没有任何关系,于2022年12月11日首次上传到 PyPI,此后更新了20次,最新版本为1.2.1,于12月13日上传。恶意包中包含带有恶意代码的api.py文件,此恶意代码充当信息窃取恶意软件,从设备上的所有主目录导出各种与开发人员相关的数据,包括Bash和Zsh历史记录、SSH 密钥和.gitconfig等文件。目前,伪造的SentinelOne包已被删除。
https://blog.reversinglabs.com/blog/sentinelsneak-malicious-pypi-module-poses-as-security-sdk
5、西班牙银行Abanca因延迟报告网络攻击被罚款310万欧元
据媒体12月16日报道,欧洲中央银行表示,已对西班牙银行Abanca处以310万欧元(329万美元)的罚款。原因是该银行延迟报告网络攻击事件,迫使其在2019年暂停其主要的支付方式。欧洲央行称,该银行的疏忽妨碍了欧洲央行正确评估Abanca的审慎状况,以及及时应对其他银行面临的潜在威胁的能力。
https://www.usnews.com/news/technology/articles/2022-12-16/ecb-fines-spains-abanca-for-delay-in-reporting-cyber-hack
6、乌克兰透露UAC-0142团伙钓鱼攻击其Delta军事情报系统
乌克兰CERT-UA在12月18日发布通告,提醒APT团伙UAC-0142针对其Delta军事情报系统的攻击活动。钓鱼信息是从国防部一名雇员的被入侵邮箱和messenger发送的,该消息敦促收件人更新DELTA系统中的证书,它还包含一个附加的PDF文件,模仿了Zaporizhzhia警察局ISTAR部门的合法摘要。在执行存档中的certificates_rootCA.exe后,将安装两个恶意软件,分别为窃取电子邮件、数据库、脚本和文件等数据的信息窃取恶意软件FateGrab,及窃取浏览器数据的恶意软件StealDeal。
https://securityaffairs.co/wordpress/139859/intelligence/ukraine-delta-military-intelligence-attack.html
安全工具
Cohab Processes
旨在帮助红队识别在其环境中运行的可疑或外部进程。
https://github.com/Octoberfest7/Cohab_Processes
sharem
终极Windows shellcode工具。
https://github.com/Bw3ll/sharem
安全分析
FoxIt修复PDF工具中的代码执行漏洞
https://www.securityweek.com/foxit-patches-code-execution-flaws-pdf-tools
黑客窃取价值超过852 ETH的14个BAYC
https://www.databreaches.net/hacker-steals-14-bayc-worth-over-852-eth-1-07-million/
勒索团伙Play声称对连锁酒店H-Hotels的攻击负责
https://www.bleepingcomputer.com/news/security/play-ransomware-claims-attack-on-german-hotel-chain-h-hotels/
思科产品中的旧漏洞在野外被积极利用
https://securityaffairs.co/wordpress/139821/security/cisco-old-vulnerabilities-exploitation.html
MS Exchange中的零日漏洞
https://securelist.com/cve-2022-41040-and-cve-2022-41082-zero-days-in-ms-exchange/108364/
钓鱼攻击使用Facebook帖子来绕过邮件安全检测
https://www.bleepingcomputer.com/news/security/phishing-attack-uses-facebook-posts-to-evade-email-security/
macOS提权漏洞CVE-2022-46689d的PoC
https://securityonline.info/cve-2022-46689-poc-macos-privilege-escalation-vulnerability/
推荐阅读:
原文始发于微信公众号(维他命安全):McGraw Hill的存储桶配置错误泄露22TB数据;微软在MacOS中发现可绕过Gatekeeper的漏洞Achilles
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论