GA黄金甲

首页 > 安全钻研 > 安全传递 > 安全简讯

网信办《互联网弹窗信息推送服务治理划定（征求定见稿）》

颁布功夫 2022-03-07

网信办《互联网弹窗信息推送服务治理划定（征求定见稿）》

3月2日，国度互联网信息办公室颁布了关于《互联网弹窗信息推送服务治理划定（征求定见稿）》公开征求定见的通知。通知指出，为规范互联网弹窗信息推送服务，守护国度安全和公共利益，凭据《中华人民共和国网络安全法》等司法律规造订了本划定。在境内提供操作系统、终端设备、利用软件、网站等服务的，发展互联网弹窗信息推送服务时该当遵守本划定。

http://www.cac.gov.cn/2022-03/02/c_1647826956995841.htm

Unit 42称10万多个输液泵易受多年前的数个缝隙影响

3月2日，Unit 42颁布汇报称其审查了200000多个设备，并发显熹中75%存在多年前的缝隙。最普遍的是嵌入式设备的VxWorks实时操作系统(RTOS)中的内存败坏缝隙（CVE-2019-12255，CVSS评分9.8），存在于52%的产品中（104000多台)，已于2019年7月19日被建复。此表，钻研人员还发现了CVE-2020-12040、CVE-2020-12045和CVE-2020-12047等多个在2019年和2020年就被披露的缝隙。

https://www.bleepingcomputer.com/news/security/over-100-000-medical-infusion-pumps-vulnerable-to-years-old-critical-bug/

Proofpoint发现新一轮垂钓活动Asylum Ambuscade

Proofpoint在3月1日公开了新一轮垂钓活动Asylum Ambuscade的具体信息。该活动入侵了一个乌克兰武装队列员工的邮件帐户，指标是参加治理乌克兰难民后勤工作的人员。垂钓邮件来自ukr[.]net，蕴含一个恶意宏附件，旨在分发个名为SunSeed的基于Lua的恶意软件。钻研人员发现该活动与2021年7月白俄罗斯APT组织Ghostwriter提议的攻击类似，揣度这两次攻击来自统一攻击者。

https://securityaffairs.co/wordpress/128594/apt/asylum-ambuscade-phishing-campaign-ukraine.html

Salt Security颁布关于API安全态势的分析汇报

3月2日，Salt Security颁布了关于API安全态势的分析汇报。汇报指出，2021年API攻击流量增长了681%，而整体API流量增长了321%。该钻研对来自分歧规模公司的250名员工的进行调查，发现34%的公司不足API安全战术，83%受访者对他们的现有API职能不足信念，95%的受访者暗示在去年经历过API安全事务，85%的受访者指出当前的工具无法有效阻止API攻击。

https://salt.security/press-releases/salt-security-state-of-api-security-report-reveals-api-attacks-increased-681-in-the-last-12-months?

Barracuda颁布Log4Shell缝隙利用活动的钻研汇报

Barracuda分析了自2021年12月10日以来检测到的攻击和payload，并于3月2日颁布了Log4Shell缝隙利用活动的汇报。汇报指出，大无数利用尝试来自美国，其次是日本、中欧和俄罗斯。钻研人员发现了多个利用该缝隙的payload，其中僵尸网络Mirai及其变体的占比最大，其次为BillGates malware(DDoS)、Kinsing(加密矿工)、XMRig(加密矿工)和Muhstik(DDoS)。汇报还提出有效防备此类攻击的最单一步骤是将Log4j更新到2.17.1或更高版本，并确保所有Web利用处于最新状态。

https://blog.barracuda.com/2022/03/02/threat-spotlight-attacks-on-log4shell-vulnerabilities/

钻研人员公开Linux内核提权缝隙CVE-2022-0492的细节

钻研人员在3月3日公开了Linux内核中的提权缝隙（CVE-2022-0492）的细节。它是Linux节造组(cgroups)中的一个逻辑缝隙，存在于/cgroup/cgroup-v1.c函数中的cgroup_release_agent_write。在某些情况下，其可被用来通过cgroups v1的release_agent个性提升权限，并绕过名称空距离离。目前，该缝隙已在最新的Linux版本中建复，钻研人员建议所有效户升级到最新版本。

https://unit42.paloaltonetworks.com/cve-2022-0492-cgroups/

安全工具

BruteShark

网络取证分析工具 (NFAT)，它对网络流量（重要是 PCAP 文件）进行深度处置和查抄。

https://github.com/odedshimon/BruteShark/

Checkov

用于基础设施即代码的静态代码分析工具。

https://github.com/bridgecrewio/checkov

JNDI-Injection-Exploit

JNDI注入利用工具，天生JNDI链接并启动后端有关服务，可用于Fastjson、Jackson等有关缝隙的验证。

https://github.com/welk1n/JNDI-Injection-Exploit

nrich v0.2

一个号令行工具，用于急剧分析文件中的所有 IP，并查看哪些拥有盛劈头口/缝隙。

https://gitlab.com/shodan-public/nrich

fuzzuf

是一个带有自己的 DSL 的 fuzzing 框架，通过构建 fuzzing 原语的构建块来描述fuzzing 循环。

https://securityonline.info/fuzzuf-fuzzing-unification-framework/

安全分析

微软颁发合用于 Windows 11 的新利用安全职能

https://news.softpedia.com/news/microsoft-announces-new-app-security-feature-for-windows-11-534974.shtml

俄罗斯航天局称黑客攻击卫星是一种战争行为

https://www.bleepingcomputer.com/news/security/russian-space-agency-says-hacking-satellites-is-an-act-of-war/

攻击者利用 Telegram 进行与矛盾有关的活动

https://blog.checkpoint.com/2022/03/02/telegram-becomes-a-digital-forefront-in-the-conflict/

英特尔的第 12 代 Alder Lake 处置器不蕴含微软 Pluton

https://www.theregister.com/2022/03/02/microsoft_pluton_chip/

Anonymous及其从属机构持续对俄罗斯进行攻击

https://securityaffairs.co/wordpress/128576/hacktivism/anonymous-causes-damages-to-russia.html

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

04152424g9z1

官方微信

12145445s033

官方微博

网御星云合多数据书生电子云子可信

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】