GA黄金甲

首页 > 安全钻研 > 安全传递 > 安全简讯

Zoho建复Desktop Central中的身份验证绕过缝隙

颁布功夫 2022-01-20

Zoho建复Desktop Central中的身份验证绕过缝隙

1月17日，Zoho建复了Desktop Central和Desktop Central MSP统一端点治理(UEM)解决规划中的缝隙。该缝隙追踪为CVE-2021-44757，是一个身份验证绕过缝隙，可用来在服务器中执行未经授权的操作。Zoho暗示，成功利用此缝隙，攻击者可能会在服务器上读取数据或写入肆意zip文件。该公司还建议用户遵循Desktop Central和Desktop Central MSP的安全加固指南。

https://thehackernews.com/2022/01/zoho-releases-patch-for-critical-flaw.html

DHL成为2021年Q4垂钓攻击活动中被仿照最多的品牌

1月17日，Check Point Research颁布了2021年第四时度品牌网络垂钓汇报。汇报指出，快递公司DHL取代微软，成为第四时度的垂钓攻击活动中被仿照最多的品牌。与其有关的垂钓活动占总攻击的23%，其次为微软(20%)、WhatsApp(11%)、谷歌(10%)和领英(8%)。除此之表，联国快递(3%)也初次呈此刻前十的名单中，毫无疑难这与COVID-19仍在持续有关，攻击者试图在节假日期间针对在线购物者。

https://blog.checkpoint.com/2022/01/17/dhl-replaces-microsoft-as-most-imitated-brand-in-phishing-attempts-in-q4-2021/

钻研人员发现针对可再生能源行业的大规模间谍活动

据媒体1月17日报路，钻研人员William Thomas发现针对可再生能源和环境�；さ刃幸档募涞疃�。Thomas的分析显示，攻击者使用了自界说工具包“Mail Box”，并入侵了一些合法的网站来托管垂钓页面。大无数垂钓页面托管在*.eu3[.]biz、*.eu3[.]org和*.eu5[.]net域中，而大无数被习染网站位于巴西。这次攻击活动的指标蕴含施耐德电气、霍尼韦尔、华为、海思、罗马尼亚电信、威斯康星大学和加州州立大学等，旨在窃取工作人员的登录痛处。

https://www.bleepingcomputer.com/news/security/cyber-espionage-campaign-targets-renewable-energy-companies/

Trend Micro颁布关于Earth Lusca团伙的分析汇报

1月17日，Trend Micro披露了Earth Lusca团伙针对全球组织的攻击活动的细节。该组织重要进行间谍活动，其指标蕴含当局和教育机构、Covid-19钻研组织和媒体等。然而，也存在经济动机，由于它还对准了打赌和加密钱币公司，钻研人员以为它是Winnti cluster的一部门。在这些活动中，攻击者首先利用鱼叉式垂钓和水坑攻击入侵指标网络，而后装置Cobalt Strike及各类恶意软件，有时还会装置恶意矿工软件。

https://www.trendmicro.com/en_us/research/22/a/earth-lusca-sophisticated-infrastructure-varied-tools-and-techni.html

Crowdstrike汇报称2021年Linux恶意软件增长35%

Crowdstrike在1月13日颁布的汇报称，2021年Linux恶意软件增长35%。汇报显示，XorDDoS、Mirai和Mozi是2021年最常见的恶意软件家族，占观察到的所有针对Linux的恶意软件攻击的22%。尤其是Mozi，其活动呈爆炸式增长，2021年在野传布的样本数量是2020年的10倍。这些恶意软件的重要主张是入侵易受攻击的联网设备，将它们增长到僵尸网络，来执行DDoS攻击。

https://www.crowdstrike.com/blog/linux-targeted-malware-increased-by-35-percent-in-2021

欧洲刑警组织结合多国取缔攻击者使用的VPNLab.net

据媒体1月17日报路，来自10个国度的法律部门关关了恶意攻击者常用的VPN服务VPNLab.net。这次结合行动于2022年1月17日发展，由欧洲刑警组织协调，涉及德国、荷兰、加拿大、捷克和法国等国度。法律人员充公了VPNLab.net使用的15台服务器并关关了其主网站，因而该平台不再可用。这是汗青最悠久的VPN服务服务之一，创建于2008年，以每年60美元的价值提供基于OpenVPN的技术和2048位的加密。

https://www.bleepingcomputer.com/news/security/europol-shuts-down-vpn-service-used-by-ransomware-groups/

安全工具

Wi-Fi Framework

可进行 Wi-Fi 尝试，用于创建吞吐器、执行新攻击、创建概想验证以测试缝隙、自动化尝试、执行测试套件等。

https://github.com/domienschepers/wifi-framework

scemu

x86 32bits 仿照器，用于安全地仿照 shellcode

https://github.com/sha0coder/scemu

chlonium

是专为克隆 Chromium Cookie 而设计的利用法式。

https://github.com/rxwx/chlonium

安全分析

IDEMIA 生物鉴别读取器中的缝隙

攻击者还能够通过向易受攻击的设备发送沉启号令来利用该缝隙导致回绝服务 (DoS) 状态。

https://www.securityweek.com/vulnerability-idemia-biometric-readers-allows-hackers-unlock-doors

出于安全原因，Chrome 限度网站对专用网络的直接接见

Chrom打算不容公共网站直接接见位于专用网络中的端点，以预防通过浏览器进行入侵。

https://thehackernews.com/2022/01/chrome-limits-websites-access-to.html

CVE-2022-20660：信息泄露缝隙

Cisco IP Phone 系列 78x1、88x5、88x1、7832、8832、8821 和 3905 存在不安全的密码存储缝隙。

https://packetstormsecurity.com/files/165567/SA-20220113-0.txt

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

04152424g9z1

官方微信

12145445s033

官方微博

网御星云合多数据书生电子云子可信

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】