GA黄金甲

首页 > 安全钻研 > 安全传递 > 安全简讯

Google建复Chrome中已被利用的0 day CVE-2022-1096

颁布功夫 2022-03-29

Google建复Chrome中已被利用的0 day CVE-2022-1096

3月25日，Google颁布了一个垂危更新，建复Chrome中已被利用的0 day（CVE-2022-1096）。这是V8 JavaScript引擎中的类型混合缝隙，成功利用该缝隙可在缓冲区天堑表读取或写入内存并导致浏览器崩溃，但也可被用来执行肆意代码。只管Google暗示已在野表检测到利用这个利用该缝隙的攻击，但其并没有分享攻击活动的技术细节等信息。这是Google在2022年建复的第二个Chrome 0day，第一个是开释后使用缝隙（CVE-2022-0609），于2月14日建复。

https://thehackernews.com/2022/03/google-issues-urgent-chrome-update-to.html

西部数据建复产品中越界堆读写缝隙CVE-2021-44142

据媒体3月26日报路，西部数据（Western Digital）建复了其My Cloud NAS设备上的缝隙（CVE-2021-44142）。这是Samba vfs_fruit VFS�？橹械脑浇缍讯�/写缝隙，攻击者可利用其在设备上以root权限远程执行肆意代码。该公司诠释称，在smbd中打开文件时，该缝隙存在于扩大属性(EA)元数据的解析中，已通过从配置的VFS对象列表中删除“fruit”VFS�？椴⒏腅A支持配置进行建复。

https://www.bleepingcomputer.com/news/security/western-digital-fixes-critical-bug-giving-root-on-my-cloud-nas-devices/

Sophos Firewall产品中存在RCE缝隙CVE-2022-1040

3月25日，Sophos披露影响其Firewall版本18.5 MR3(18.5.3)及更低版本的远程代码执行缝隙（CVE-2022-1040）的细节。这是由身份验证绕过缝隙导致的，CVSS评分为9.8，攻击者利用该缝隙能够在接见防火墙的用户门户或Webadmin界面时绕过身份验证并执行肆意代码。该公司称，启用了默认职能“允许自动装置建复法式”的用户无需额表操作即可建复该缝隙。统一周，Sophos还建复其UTM设备中的2个缝隙（CVE-2022-0386和CVE-2022-0652）。

https://www.bleepingcomputer.com/news/security/critical-sophos-firewall-vulnerability-allows-remote-code-execution/

伦敦警方扣留涉嫌与LAPSUS$团伙有关的7名嫌疑人

据3月25日报路称，伦敦警方扣留了7名16至21岁的嫌疑人，涉嫌与活跃的勒索团伙LAPSUS$有关联。该团伙在近期攻击了NVIDIA、三星、育碧、LG、微软和Okta等公司。据悉，一个16岁的牛津少年是该团伙的主谋，他以White或Breachbase的名义通过黑客攻击累积获得了约1400万美元的比特币。在与贸易同伴产生争执后，他（“White”）的姓名、地址和社交媒体图片等幼我信息被曝光。

https://thehackernews.com/2022/03/7-suspected-members-of-lapsus-hacker.html

Juniper颁布Muhstik针对Redis服务器的分析汇报

3月24日，Juniper颁布汇报称Muhstik在积极利用Redis中的缝隙（CVE-2022-0543）。该缝隙于今年2月份被发现，它的一个PoC于3月10日在GitHub上公开，可利用该缝隙远程执行肆意Lua剧本并实现沙箱逃逸。Juniper暗示，就在PoC颁布一天后，Muhstik起头积极利用该缝隙分发其恶意软件。Muhstik将其payload定名为“russia.sh”，使用wget或curl从C2下载，保留为“/tmp.russ”，并最终执行。

https://blogs.juniper.net/en-us/security/muhstik-gang-targets-redis-servers

SentinelLabs颁布Scarab分发后门HeaderTip的汇报

SentinelLabs在3月24日颁布汇报，详述了Scarab新一轮的垂钓攻击活动。3月22日，乌克兰CERT-UA颁布了一份关于攻击团伙UAC-0026的安全公告，披露了分发名为HeaderTip的恶意DLL的鱼叉式垂钓活动的细节。SentinelLabs将该恶意软件与Scarab APT关联起来，称HeaderTip与Scarab的自界说后门Sciron的基础设施有沉叠，且后者可能就是HeaderTip的前身。HeaderTip是一个用C++编写的32位DLL文件，大幼为9.7KB，仅用于获取下一阶段的payload。

https://www.sentinelone.com/labs/chinese-threat-actor-scarab-targeting-ukraine/

安全工具

Access Undenied

Ermetic颁布了一个开源工具，用于治理AWS中的AccessDenied事务。

https://github.com/ermetic/access-undenied-aws

pdfrip

用 Rust 编写的急剧的 PDF 密码破解利用法式，建设常见的密码体式构建器和字典攻击。

https://github.com/mufeedvh/pdfrip

OffensiveNotion

基于 Notion 笔记利用法式构建的全职能 C2 平台。

https://github.com/mttaggart/OffensiveNotion/

Tiktok Scraper

从 TikTok 抓取并下载有效的信息，无需登录名或密码。

https://github.com/soxoj/tiktok-scraper

安全分析

微软：Windows 7 复原光盘在装置 1月份更新后将无法启动

https://www.bleepingcomputer.com/news/microsoft/microsoft-windows-7-recovery-app-fails-after-january-updates/

美国称卡巴斯基对国度安全组成不成接受的风险

https://www.bleepingcomputer.com/news/security/us-says-kaspersky-poses-unacceptable-risk-to-national-security/

网络垂钓工具包不休发展以绕过安全软件

https://www.bleepingcomputer.com/news/security/phishing-kits-constantly-evolve-to-evade-security-software/

若何构建自界说恶意软件分析沙箱

https://thehackernews.com/2022/03/how-to-build-custom-malware-analysis.html

Elden Ring缝隙使玩家陷入无限殒命循环

https://blog.malwarebytes.com/hacking-2/2022/03/elden-ring-exploit-traps-players-in-infinite-death-loop/

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

04152424g9z1

官方微信

12145445s033

官方微博

网御星云合多数据书生电子云子可信

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】