GA黄金甲

首页 > 安全钻研 > 安全传递 > 安全简讯

Adobe建复已被利用的输入验证不当缝隙CVE-2022-24086

颁布功夫 2022-02-16

Adobe建复已被利用的输入验证不当缝隙CVE-2022-24086

2月13日，Adobe颁布垂危更新，建复其产品Commerce和Magento Open Source中的缝隙。这是一个输入验证缝隙，追踪为CVE-2022-24086，CVSS得分为9.8�Ｄ芄槐槐骰词迪炙烈獯胫葱�，据称该缝隙在被宽泛利用。该缝隙影响了Adobe Commerce和Magento Open Source 2.4.3-p1及更早版本，以及2.3.7-p2及更早版本。

https://thehackernews.com/2022/02/critical-magento-0-day-vulnerability.html

加州的大学OCCD遭到勒索攻击导致服务中断十多天

据媒体2月10日报路，加州的大学Ohlone Community College District(OCCD)因勒索攻击服务中断十多天。攻击产生在1月20日，导致在线学生网站关关了17天，奥隆学院的电话通讯和邮件系统关关了10天。此表，部门教人员工和学生的信息泄露，涉及社会安全号码、驾驶牌照号码、银行账户具体信息、学生证号码、课程铺排和成就单等信息。

https://www.infosecurity-magazine.com/news/californian-college-ransomware/

Uptycs发现利用regsvr32分发Qbot和Lokibot的活动

Uptycs在2月9日披露利用Squumbledoo技术分发Qbot和Lokibot的活动的细节。Squibldoo技术自2017年以来一向被用于恶意软件分发活动，通过使用regsvr32加载COM脚正本执行DLL。此步骤不会更改注册表，可用来绕过利用法式白名单。Uptycs近期检测到500多个使用regsvr32.exe注册.ocx文件的样本，其中97%属于恶意Microsoft Office文档，重要是Excel文件。

https://www.bleepingcomputer.com/news/security/qbot-lokibot-malware-switch-back-to-windows-regsvr32-delivery/

Kaspersky颁布2021年Q4 DDoS攻击的分析汇报

Kaspersky在2月10日颁布了2021年Q4 DDoS攻击的分析汇报。汇报指出，在这一季度DDoS攻击数量显著增长，比上一季度增长了52%，比去年同期增长了4.5倍以上，创下汗青新高。此表，在第四时度还出现了几个新的 DDoS僵尸网络，蕴含Abcbot和EwDoor等；爆出了号称今年最危险的缝隙Log4Shell，Mirai、Muhstik和Elknot等僵尸网络正试牟利用此缝隙；针对VoIP提供商的DDoS攻击仍在持续。

https://securelist.com/ddos-attacks-in-q4-2021/105784/

Chainalysis颁布2021年勒索攻击活动的统计汇报

2月10日，区块链分析公司Chainalysis颁布了关于2021年勒索攻击活动的统计汇报。汇报指出，2021年遭到勒索攻击的组织总计支付了6.02亿美元的赎金，与去年（6.92亿美元）相比略有降落。其中Conti的占比最大，收到了至少1.8亿美元赎金。均匀赎金金额也有所增长，2019年为25000美元，2020年达到88000美元，而2021年超过了118000美元；勒索软件数量从2019年的79种增长到2020年的119种，并在2021年增长到140种。

https://blog.chainalysis.com/reports/2022-crypto-crime-report-preview-ransomware/

FBI称BlackByte已入侵美国多个关键基础设施的组织

媒体2月14日报路，美国FBI和特勤局(USSS)颁布了一份关于BlackByte的结合网络安全资讯。该资讯指出，截至2021年11月，勒索团伙BlackByte已经攻击了美国的多个公司，蕴含至少3个涉及关键基础设施（当局、金融以及食品和农业）的组织。BlackByte是一个RaaS团伙，该公告的沉点是提供用来检测和防御BlackByte攻击的IOC，还提出了能够援手治理员招架BlackByte攻击的措施。

https://securityaffairs.co/wordpress/128013/malware/blackbyte-ransomware-breached-at-least-3-us-critical-infrastructure-organizations.html

安全工具

modifyCertTemplate

旨在援手操作员批改 ADCS 证书模板，以便能够利用创建的易受攻击状态进行权限提升。

https://github.com/fortalice/modifyCertTemplate

Shhhloader

是一个 SysWhispers Shellcode 加载器。

https://github.com/icyguider/Shhhloader

RISKEN

一个安全操作平台，用于持续网络和监控暗藏在系统环境中的风险信息。

https://docs.security-hub.jp/

Exrop

自动 ROP 链天生器工具，它能够从给定的二进造文件和约束自动构建幼工具链。

https://github.com/d4em0n/exrop

Get-RBCD-Threaded

在 Active Directory 环境中发现基于资源的约束攻击蹊径的工具。

https://github.com/FatRodzianko/Get-RBCD-Threaded

安全分析

微软称多个 Visual Studio 版本即将即将终止支持

https://news.softpedia.com/news/microsoft-warns-of-approaching-eol-for-several-visual-studio-versions-534867.shtml

微软在加大从内存中窃取 Windows 密码的难度

https://www.bleepingcomputer.com/news/microsoft/microsoft-is-making-it-harder-to-steal-windows-passwords-from-memory/

MOXA MXVIEW存在多个缝隙

https://www.claroty.com/2022/02/10/blog-research-securing-network-management-systems-moxa-mxview/

Twitter 因“出了点问题”而中断

https://www.bleepingcomputer.com/news/technology/twitter-is-down-with-something-went-wrong-errors/

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

04152424g9z1

官方微信

12145445s033

官方微博

网御星云合多数据书生电子云子可信

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】