研究团队称NTLM中继攻击DFSCoerce可劫持Windows域
发布时间 2022-06-22
据6月20日报道,研究团队发现了名为DFSCoerce的新NTLM中继攻击,可利用Microsoft的分布式文件系统MS-DFSNM来完全控制Windows域。DFSCoerce的脚本基于PetitPotam的漏洞利用,并使用了MS-DFSNM而非MS-EFSRPC,这是一种可以通过RPC接口管理Windows分布式文件系统(DFS)的协议。经过测试,这种新的NTLM中继攻击很容易让对Windows域具有访问权限的用户成为域管理员。研究人员表示,抵御此类攻击的最佳方法是遵循微软发布的关于缓解PetitPotam NTLM中继攻击的建议。
https://www.bleepingcomputer.com/news/microsoft/new-dfscoerce-ntlm-relay-attack-allows-windows-domain-takeover/
2、Cloudflare网络配置错误导致数据中心和服务大规模中断
据报道,Cloudflare在6月21日发生了大规模的中断,影响了十多个数据中心和数百个在线平台和服务。该公司表示,此次中断是修改网络配置导致的,此举本意是提高网络弹性。中断开始于06:27 UTC,用户在访问这些网站时会收到500 errors提示。第一个数据中心在06:58 UTC重新上线,到07:42 UTC所有数据中心都恢复正常工作。受影响的地区仅占Cloudflare全部网络的4%,但影响了Cloudflare处理的所有HTTP请求的约50%,涉及Amazon、Twitch、Steam、Telegram、Discord和Gitlab等网站。
https://www.bleepingcomputer.com/news/technology/massive-cloudflare-outage-caused-by-network-configuration-error/
3、Google披露Apple Safari漏洞CVE-2022-22620的细节
6月14日,Google Project Zero披露了Apple Safari中已被利用的漏洞的细节信息。这是WebKit组件中的一个释放后使用漏洞,追踪为CVE-2022-22620,可通过特制的Web内容利用并导致任意代码执行。该漏洞早在2013年就已被修复,但在2016年的大规模重构工作中再次被引入。直到2022年2月上旬,Apple发布了该漏洞的补丁,并确定其可能已被积极利用。
https://googleprojectzero.blogspot.com/2022/06/an-autopsy-on-zombie-in-wild-0-day.html
4、ZScaler发现针对美国军事、IT和医疗等行业的钓鱼攻击
媒体6月20日报道,新一轮钓鱼活动一直在针对美国的军事、IT、制造供应链、医疗保健和制药等领域的组织,旨在窃取Microsoft Office 365和Outlook凭据。ZScaler称,此次活动与2020年7月发现的另一次活动的策略、技术和程序(TTP)高度重叠。攻击者利用了日本的电子邮件服务来发送邮件,并伪造发件人的地址。邮件包含一个HTML附件,将目标重定向到钓鱼网站。之后会首先对目标进行CAPTCHA检查,旨在绕过检测并使其看起来更合法,这一方法也曾用于2020年的活动。
https://www.bleepingcomputer.com/news/security/microsoft-365-credentials-targeted-in-new-fake-voicemail-campaign/
5、Resecurity称近期利用Microsoft AFD的钓鱼活动激增
媒体6月21日称,通过微软提供的云CDN服务Azure Front Door(AFD)的钓鱼活动激增。大多数钓鱼活动主要针对SendGrid、Docusign和Amazon,以及其他几家日本和中东在线服务提供商和公司。攻击者利用被入侵的企业和个人的邮件帐户来分发包含钓鱼链接的垃圾邮件,这些链接指向托管在Azure Front Door上的虚假web资源。Resecurity介绍,此类攻击策略揭示了攻击者如何利用云服务不断增强其策略和程序,以绕过钓鱼攻击的检测。
https://securityaffairs.co/wordpress/132458/cyber-crime/azure-front-door-phishing.html
6、微软紧急更新修复Arm设备的Microsoft 365登录问题
微软在6月20日发布带外(OOB)更新,以修复安装6月补丁后导致的Arm设备上的Azure Active Directory和Microsoft 365登录问题。微软解释称,该问题仅影响基于Windows Arm的设备,导致无法进行AAD登录,同时也会影响使用AAD登录的应用和服务,如VPN连接、Microsoft Teams和Outlook等。受影响版本包括Windows 11 21H2、Windows 10 21H2、Windows 10 21H1和Windows 10 20H2。本月的更新还导致了Windows Server系统出现问题,用户无法使用VSS备份数据。
https://www.bleepingcomputer.com/news/microsoft/windows-emergency-update-fixes-microsoft-365-issues-on-arm-devices/
京公网安备11010802024551号