Cado Security表示僵尸网络Abcbot与Xanthe有关联
发布时间 2022-01-12微软发布1月周二补丁,修复6个0 day在内的97个漏洞
1月11日,微软发布了本年度的首个周二补丁,总计修复97个安全漏洞(不包括29个Microsoft Edge漏洞)。此次修复的最严重的是HTTP协议栈远程代码执行漏洞(CVE-2022-21907),CVSS评分为9.8,攻击者可以通过发送恶意数据包到目标服务器来利用该漏洞。此外,更新还修复了6个0 day,包括开源Curl库中的RCE(CVE-2021-22947)、开源 Libarchive库中的RCE(CVE-2021-36976)和本地Windows安全中心API中的RCE(CVE-2022-21874)等。
https://www.bleepingcomputer.com/news/microsoft/microsoft-january-2022-patch-tuesday-fixes-6-zero-days-97-flaws/
EDPS要求欧洲刑警组织删除与犯罪活动无关的个人数据
据媒体1月10日报道,欧盟数据保护监管机构EDPS下令要求欧洲刑警组织删除与犯罪活动无关的个人数据。当局指出,在没有数据主体分类的情况下存储大量数据会对个人的基本权利构成风险,相当于大规模监视。据《卫报》报道,缓存至少包含4 PB。EDPS还规定了六个月的保留期,以过滤和提取个人数据,并给予该跨境执法机构一年的时间来审查其数据库。
https://thehackernews.com/2022/01/europol-ordered-to-delete-data-of.html
WordPress发布更新,修复SQL注入等4个安全漏洞
媒体1月11日报道,WordPress发布更新,总计修复4个安全漏洞。此次修复的漏洞包括SQL注入漏洞(CVE-2022-21661),可通过使用WP-Query的插件和主题利用;XSS漏洞(CVE-2022-21662),可用来植入后门或通过滥用post slug来控制网站;SQL注入漏洞(CVE-2022-21664),可通过WP_Meta_Query利用;对象注入漏洞(CVE-2022-21663),需要入侵管理员帐户才能利用。
https://securityaffairs.co/wordpress/126556/security/wordpress-5-8-3.html
微软披露macOS漏洞powerdir(CVE-2021-30970)细节
1月10日,微软发布关于macOS中的漏洞powerdir(CVE-2021-30970)的分析报告。微软表示,攻击者可以利用该漏洞绕过透明、同意和控制(TCC)技术来访问用户的数据。研究人员发现,可以通过编程的方式篡改目标用户主目录并植入伪TCC数据库,攻击者可利用该漏洞根据用户受保护的个人数据策划攻击。微软团队在2021年7月15日将漏洞报告给Apple公司,Apple在12月13日发布的安全更新中修复。
https://www.microsoft.com/security/blog/2022/01/10/new-macos-vulnerability-powerdir-could-lead-to-unauthorized-user-data-access/
Cado Security表示僵尸网络Abcbot与Xanthe有关联
Cado Security在1月10日发布的报告显示,僵尸网络Abcbot与Xanthe有关联。Abcbot在2021年11月首次被公开,当时攻击了华为、腾讯、百度和阿里云等云服务提供商。但通过所有已知的IoCs,包括IP地址、url和样本,发现Abcbot的代码和基础设施与一个名为Xanthe的加密劫持恶意软件家族有重叠。研究团队认为二者由同一攻击者负责,并且他们正将目标从挖矿转移到与僵尸网络相关的活动。
https://www.cadosecurity.com/abcbot-an-evolution-of-xanthe/
Check Point称2021年网络攻击活动同比增加50%
1月10日,Check Point research发布报告称2021年网络攻击活动同比增加50%。报告还指出,在2021年第四季度,每个组织的每周遭到的攻击次数达到历史最高,平均为925次。2021年,教育和研究行业是遭到攻击最多的行业,平均每周1605次攻击,这比2020年增加了75%。按地域划分,非洲遭到攻击最多,平均每周1582次,比2020年增加13%,紧随其后的是亚太地区,每周遭到1353次攻击(增加25%)。
https://blog.checkpoint.com/2022/01/10/check-point-research-cyber-attacks-increased-50-year-over-year/
安全工具
Mortar
Mortar能够绕过现代反病毒产品和先进的XDR解决方案,包括Kaspersky、ESET和Mcafee等。
https://www.kitploit.com/2022/01/mortar-evasion-technique-to-defeat-and.html
RecoverPy
可用来恢复被覆盖或删除的数据,目前仅在Linux系统上可用。
https://github.com/PabloLec/RecoverPy
安全分析
Linux Mint 20.3 发布
Linux Mint 发布了 20.3 版,代号为“Una”,作为长期支持版本,并承诺在 2025 年年之前安全更新。
https://www.bleepingcomputer.com/news/linux/linux-mint-203-released-promising-security-updates-until-2025/
勒索软件AvosLocker 针对 VMware ESXi 服务器
AvosLocker在其最近的恶意软件变种中增加了对 Linux 系统的支持,特别是针对 VMware ESXi 虚拟机。
https://www.bleepingcomputer.com/news/security/linux-version-of-avoslocker-ransomware-targets-vmware-esxi-servers/
京公网安备11010802024551号