GA黄金甲

首页 > 安全钻研 > 安全传递 > 安全简讯

Cado Security暗示僵尸网络Abcbot与Xanthe有关联

颁布功夫 2022-01-12

微软颁布1月周二补丁，建复6个0 day在内的97个缝隙

截图20220112121945.png

1月11日，微软颁布了今年度的首个周二补丁，总计建复97个安全缝隙（不蕴含29个Microsoft Edge缝隙）。这次建复的最严沉的是HTTP和谈栈远程代码执行缝隙（CVE-2022-21907），CVSS评分为9.8，攻击者能够通过发送恶意数据包到指标服务器来利用该缝隙。此表，更新还建复了6个0 day，蕴含开源Curl库中的RCE（CVE-2021-22947）、开源 Libarchive库中的RCE（CVE-2021-36976）和本地Windows安全中心API中的RCE（CVE-2022-21874）等。

https://www.bleepingcomputer.com/news/microsoft/microsoft-january-2022-patch-tuesday-fixes-6-zero-days-97-flaws/

EDPS要求欧洲刑警组织删除与犯罪活动无关的幼我数据

据媒体1月10日报路，欧盟数据�；ぜ喙芑笶DPS号令要求欧洲刑警组织删除与犯罪活动无关的幼我数据。当局指出，在没罕见据主体分类的情况下存储大量数据会对幼我的根基权势组成风险，相当于大规模监督。据《卫报》报路，缓存至少蕴含4 PB。EDPS还划定了六个月的保留期，以过滤和提取幼我数据，并赐与该跨境法律机构一年的功夫来审查其数据库。

https://thehackernews.com/2022/01/europol-ordered-to-delete-data-of.html

WordPress颁布更新，建复SQL注入等4个安全缝隙

媒体1月11日报路，WordPress颁布更新，总计建复4个安全缝隙。这次建复的缝隙蕴含SQL注入缝隙（CVE-2022-21661），可通过使用WP-Query的插件和主题利用；XSS缝隙（CVE-2022-21662），可用来植入后门或通过滥用post slug来节造网站；SQL注入缝隙（CVE-2022-21664），可通过WP_Meta_Query利用；对象注入缝隙（CVE-2022-21663），必要入侵治理怨厥户能力利用。

https://securityaffairs.co/wordpress/126556/security/wordpress-5-8-3.html

微软披露macOS缝隙powerdir(CVE-2021-30970)细节

1月10日，微软颁布关于macOS中的缝隙powerdir(CVE-2021-30970)的分析汇报。微软暗示，攻击者能够利用该缝隙绕过通明、赞成和节造(TCC)技术来接见用户的数据。钻研人员发现，能够通过编程的方式篡改指标用户主目录并植入伪TCC数据库，攻击者可利用该缝隙凭据用户受�；さ挠孜沂莶叨セ�。微软团队在2021年7月15日将缝隙汇报给Apple公司，Apple在12月13日颁布的安全更新中建复。

https://www.microsoft.com/security/blog/2022/01/10/new-macos-vulnerability-powerdir-could-lead-to-unauthorized-user-data-access/

Cado Security暗示僵尸网络Abcbot与Xanthe有关联

Cado Security在1月10日颁布的汇报显示，僵尸网络Abcbot与Xanthe有关联。Abcbot在2021年11月初次被公开，其时攻击了华为、腾讯、百度和阿里云等云服务提供商。但通过所有已知的IoCs，蕴含IP地址、url和样本，发现Abcbot的代码和基础设施与一个名为Xanthe的加密劫持恶意软件家族有沉叠。钻研团队以为二者由统一攻击者掌管，并且他们正将指标从挖矿转移到与僵尸网络有关的活动。

https://www.cadosecurity.com/abcbot-an-evolution-of-xanthe/

Check Point称2021年网络攻击活动同比增长50%

1月10日，Check Point research颁布汇报称2021年网络攻击活动同比增长50%。汇报还指出，在2021年第四时度，每个组织的每周遭到的攻击次数达到汗青最高，均匀为925次。2021年，教育和钻研行业是遭到攻击最多的行业，均匀每周1605次攻击，这比2020年增长了75%。按地域划分，非洲遭到攻击最多，均匀每周1582次，比2020年增长13%，紧随其后的是亚太地域，每周遭到1353次攻击（增长25%）。

https://blog.checkpoint.com/2022/01/10/check-point-research-cyber-attacks-increased-50-year-over-year/

安全工具

Mortar

Mortar可能绕过现代反病毒产品和先进的XDR解决规划，蕴含Kaspersky、ESET和Mcafee等。

https://www.kitploit.com/2022/01/mortar-evasion-technique-to-defeat-and.html

RecoverPy

可用来复原被覆盖或删除的数据，目前仅在Linux系统上可用。

https://github.com/PabloLec/RecoverPy

安全分析

Linux Mint 20.3 颁布

Linux Mint 颁布了 20.3 版，代号为“Una”，作为持久支持版本，并承诺在 2025 年年之前安全更新。

https://www.bleepingcomputer.com/news/linux/linux-mint-203-released-promising-security-updates-until-2025/

勒索软件AvosLocker 针对 VMware ESXi 服务器

AvosLocker在其最近的恶意软件变种中增长了对 Linux 系统的支持，出格是针对 VMware ESXi 虚构机。

https://www.bleepingcomputer.com/news/security/linux-version-of-avoslocker-ransomware-targets-vmware-esxi-servers/

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

04152424g9z1

官方微信

12145445s033

官方微博

网御星云合多数据书生电子云子可信

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】