每日头条
1、运营商Ukrtelecom称其核心基础设施遭到大规模攻击
据媒体3月29日报道,乌克兰主要的运营商Ukrtelecom遭到了大规模的网络攻击,造成了严重的网络中断。根据互联网监控服务NetBlock的数据,实时网络数据显示连接性下降到正常水平的13%。乌克兰SSSCIP表示,黑客攻击了Ukrtelecom的IT基础设施,他们已成功抵御此次攻击。此外,为了保护其基础设施并继续为乌克兰武装部队和其他军事组织和客户提供服务,Ukrtelecom暂时限制了大多数私人和企业客户的服务。
https://securityaffairs.co/wordpress/129585/cyber-warfare-2/ukraine-cyberattack-ukrtelecom.html
2、微软修复Windows 11 SMB和DirectX中的BSOD问题
媒体3月28日报道,Microsoft发布了适用于Windows 11的可选KB5011563累积更新。此次更新主要修复了2个蓝屏死机(BSOD)问题,包括DirectX内核组件中的停止错误(0xD1,DRIVER_IRQL_NOT_LESS_OR_EQUAL)和SMB服务器(srv2.sys)中的停止错误0x1E。此次更新还增加了很多新的功能,例如同时显示最多三个高优先级Toast通知。用户可以在设置中手动检查更新,或从Microsoft更新目录手动下载并安装此更新。
https://www.bleepingcomputer.com/news/microsoft/windows-11-kb5011563-update-fixes-smb-directx-blue-screens/
3、乌克兰的多个网站遭到来自数百个网站的DDoS攻击
据3月28日报道,MalwareHunterTeam发现了一个恶意脚本。攻击者已利用WordPress中的漏洞入侵了上百个网站,然后插入该恶意脚本对乌克兰的网站执行DDoS攻击,涉及乌克兰政府机构、智囊团、国防军招募和金融等相关网站。这个JavaScript脚本将强制被入侵的浏览器对列出的多有网站执行HTTP GET请求,一次不超过1000个并发连接。此外,对目标网站的每个请求都将使用一个随机查询字符串,这样请求就不会通过缓存服务(如Cloudflare)提供服务,而是直接由被攻击的服务器接收。
https://www.bleepingcomputer.com/news/security/hacked-wordpress-sites-force-visitors-to-ddos-ukrainian-targets/
4、Minerva发布关于勒索软件SunCrypt的分析报告
3月28日,Minerva Labs发布关于勒索软件SunCrypt的分析报告。SunCrypt是RaaS团伙,于2019年10月首次出现,是最早使用三重勒索策略的组织之一。报告指出,此2022 SunCrypt变种增加了很多新的功能,包括终止进程、停止服务并清除勒索软件执行的痕迹。该勒索软件还使用一个winlogon.exe访问令牌,并通过使用SetThreadToken API调用将其设置为其主线程。
https://blog.minerva-labs.com/suncrypt-ransomware-gains-new-abilities-in-2022
5、Rapid7发布关于2021年安全漏洞态势的分析报告
3月28日,Rapid7发布了其最新的漏洞态势分析报告,研究了2021年最显著的安全漏洞和网络攻击。2021年的威胁中,超过50%的始于零日漏洞。该报告研究了50个漏洞,其中有43个已被利用,近一半是在修复之前被用于零日攻击。用作零日攻击的漏洞数量比2020年增加了100%,且利用的平均时间从2020年的42天下降到2021年的12天;66%的漏洞被归类为广泛威胁,其中60%以上被用于勒索攻击。
https://www.rapid7.com/info/2021-vulnerability-intelligence-report/
6、CISA与能源部联合发布针对UPS设备的攻击的咨询
3月29日,美国CISA与能源部联合发布了针对不间断电源(UPS)设备的攻击的安全咨询。通告指出,这些机构发现攻击者通常通过未更改的默认用户名和密码来访问各种联网的UPS设备,组织可以通过从互联网上删除管理接口来缓解对其UPS设备的攻击。CISA和DOE还提供了其它的缓解措施,其中包括查找组织网络上的所有UPS和其它应急电源系统,并确保它们无法通过Internet访问。
https://www.cisa.gov/uscert/ncas/current-activity/2022/03/29/mitigating-attacks-against-uninterruptable-power-supply-devices
安全工具
Gitcolombo
OSINT 工具,用于从 git 存储库中提取有关人员的信息。
https://github.com/soxoj/gitcolombo
ScheduleRunner
AC# 工具,可更灵活地自定义计划任务,以实现红队操作中的持久性和横向移动。
https://github.com/netero1010/ScheduleRunner
phantun
一个轻量级和快速的 UDP 到 TCP 混淆器。
https://github.com/dndx/phantun/
安全分析
Anonymous黑客入侵 2 家俄罗斯工业公司,泄露 112GB 数据
https://www.hackread.com/anonymous-hack-russian-industrial-firms-data-leak/
新的 Windows 安全功能可阻止易受攻击的驱动程序
https://www.bleepingcomputer.com/news/microsoft/new-windows-security-feature-blocks-vulnerable-drivers/
俄罗斯因设备短缺而面临互联网中断
https://www.bleepingcomputer.com/news/technology/russia-facing-internet-outages-due-to-equipment-shortage/
微软为 AMD 驱动的 Surface Laptop 4 发布固件更新
https://news.softpedia.com/news/microsoft-releases-firmware-update-for-amd-powered-surface-laptop-4-535118.shtml
Trend Micro披露Purple Fox近期攻击活动的细节信息
https://www.trendmicro.com/en_us/research/22/c/purple-fox-uses-new-arrival-vector-and-improves-malware-arsenal.html
推荐阅读:
原文始发于微信公众号(维他命安全):运营商Ukrtelecom称其核心基础设施遭到大规模攻击;微软修复Windows 11 SMB和DirectX中的BSOD问题
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论