安装Windows安全启动DBX的安全更新时可能出现错误
发布时间 2022-08-16
据8月15日报道,微软表示,当用户在目前支持的操作系统和企业级服务器上安装Windows KB5012170安全更新时,可能会出现0x800f0922错误。KB5012170更新是安全启动DBX的安全更新,该存储库包含统一可扩展固件接口(UEFI)引导加载程序的撤销签名。上周,Eclypsium曾披露了3个第三方引导加载程序中绕过安全启动的漏洞。微软指出,可以将UEFI更新到供应商提供的最新版本来缓解该问题,并建议只有在确保设备运行了供应商提供的无漏洞的引导加载程序版本之后再更新DBX。
https://www.bleepingcomputer.com/news/security/windows-kb5012170-secure-boot-dbx-update-may-fail-with-0x800f0922-error/
2、Android银行木马SOVA回归新增勒索软件等功能
据Cleafy 8月11日披露,Android银行木马SOVA卷土重来并新增多种功能。2022年7月,SOVA恶意软件发布了第4个版本,其目标应用程序增加到200个,并新增VNC功能用于设备上的欺诈。之后,研究人员还发现了SOVA v5的早期版本,它进行了大量代码改进并添加勒索软件模块等新功能,该模块使用AES加密来锁定被感染设备中的所有文件,并附加扩展名.enc。目前,第5版还没有进行广泛传播,且该早期样本中缺少VNC模块,所以这个版本很可能仍在开发中。
https://www.cleafy.com/cleafy-labs/sova-malware-is-back-and-is-evolving-rapidly
3、Cyble扫描发现超过9000台在网上暴露的VNC服务器
据8月14日报道,Cyble研究人员发现了至少9000台暴露的VNC(虚拟网络计算)服务器,无需身份验证即可访问和使用。这些暴露的实例可被攻击者用来访问内部网络,大多数位于瑞典、美国、西班牙和巴西等国。为了解攻击者攻击VNC服务器的频率,Cyble监控了对VNC的默认端口5900的攻击,发现一个月内有超过600万个请求。此外,黑客论坛对暴露或破解的VNC访问的需求也很高,攻击者可滥用VNC进行恶意操作,如打开文档、下载文件和执行任意命令等。
https://www.bleepingcomputer.com/news/security/over-9-000-vnc-servers-exposed-online-without-a-password/
4、芬兰议会的网站在遭到拒绝服务攻击后暂时关闭
据媒体8月12日报道,芬兰议会的网站因遭到攻击暂时关闭。芬兰议会在Twitter上发表声明称,上周二下午2点30分左右,议会的外部网站遭到了拒绝服务攻击,议会、服务提供商和网络安全中心采取了响应措施来限制攻击。议会在上周三发文称,该网站已于周二晚上恢复正常。据悉,针对议会的攻击发生在拜登签署支持芬兰和瑞典加入北约的文件的同一天。
https://www.databreaches.net/finlands-parliament-hit-with-cyberattack-following-us-move-to-admit-the-country-to-nato/
5、新的PyPI包secretslib可在Linux上安装加密矿工
Sonatype在8月11日称其发现了一个新的PyPI包secretslib,可在Linux上安装加密矿工。该恶意软件于2022年8月6日发布,被描述为使秘密匹配和验证变得容易,在删除前被已下载93次。它会在Linux内存中(直接从RAM)运行Monero(XMR)矿工,这种技术主要由无文件恶意软件和加密程序使用。此外,该恶意活动几乎没有留下任何足迹,并利用了美国能源部资助的实验室(ANL.gov)的软件工程师的身份和联系信息来增加可信度。
https://blog.sonatype.com/pypi-package-secretslib-drops-fileless-linux-malware-to-mine-monero
6、KELA发布2022年第二季度勒索软件态势的分析报告
8月11日,网络情报公司KELA发布了关于勒索软件的分析报告。勒索团伙不断发展并威胁着世界各地的组织,尽管部分团伙在2022年Q2减少或停止了活动,但像Black Basta这样的新团伙出现并继续勒索钱财。2022年Q2勒索攻击活动减少了7%,平均每个月检测到216次攻击;最活跃的勒索团伙是LockBit、Black Basta、Alphv、Conti和Vice Society,都已攻击超过40个目标;勒索攻击者主要针对的是制造业和工业。
https://ke-la.com/wp-content/uploads/2022/08/KELA-RESEARCH_Ransomware-Victims-and-Network-Access-Sales_Q2-2022.pdf
京公网安备11010802024551号