ISC发布更新,修复BIND DNS软件中的多个安全漏洞
发布时间 2022-09-27
9月21日,Internet Systems Consortium(ISC)发布安全更新,修复BIND DNS软件中的多个可远程利用的漏洞。其中较为严重的是通过TKEY RR处理Diffie-Hellman密钥交换的代码中的内存泄露漏洞(CVE-2022-2906)、ECDSA DNSSEC验证码中的内存泄露漏洞(CVE-2022-38177)、可导致BIND 9解析器崩溃的漏洞(CVE-2022-3080)和EdDSA DNSSEC验证码中的泄露漏洞(CVE-2022-38178)。ISC表示,尚未发现上述漏洞在野外被利用的活动。
https://securityaffairs.co/wordpress/136164/security/bind-dns-software-flaws-2.html
2、Google Play和App Store中多个广告应用被安装1300万次
据媒体9月26日报道,研究人员在Google Play上发现了75个广告应用,在App Store上发现了另外10个广告应用,总共被安装了1300万次。除了向手机用户投放可见和隐藏的广告外,这些欺诈应用还通过冒充合法的应用来创收。虽然这种类型的应用不存在严重的威胁,但攻击者可以利用它们进行更危险的活动。研究团队已将这些发现通知Google和Apple,目前这些应用已从官方Android和iOS商店中删除。
https://www.bleepingcomputer.com/news/security/adware-on-google-play-and-apple-store-installed-13-million-times/
3、印度某医疗软件公司泄露170万人Covid抗原测试结果
媒体9月25日称,印度某医疗软件提供商的Elasticsearch服务器泄露了170万人的Covid抗原测试结果。Anurag在Shodan上扫描配置错误的数据库时,注意到一台服务器暴露了超过23GB的数据。其中包括过去几年往来于印度的印度人和外国游客的信息,如姓名、国籍、地址、电话号码、身份证号码、检测结果、Aadhaar号和护照号码等。研究人员表示,该数据库自2022年7月2日开始暴露,且目前仍处于公开状态。
https://www.hackread.com/covid-antigen-test-results-india-leaked/
4、乌克兰SSU捣毁曾窃取并出售3000万个账户的黑客团伙
媒体9月24日报道称,乌克兰安全局(SSU)的网络部门捣毁了一个曾窃取并出售3000万个账户的黑客团伙。据SSU称,他们从此次行动中获利1400万UAH(380000美元)。攻击者子通过恶意软件感染来获取凭据和数据,主要针对乌克兰和欧盟组织的系统。他们还通过在乌克兰被禁止的电子支付系统YuMoney、Qiwi和WebMoney收款。被捕的人数仍未披露,但他们都因未经授权出售或分发在存储于计算机和网络中的访问受限的信息而面临刑事诉讼及多年监禁。
https://securityaffairs.co/wordpress/136156/cyber-crime/ukraine-cyber-gang.html
5、微软发布利用OAuth应用攻击Exchange服务器的分析报告
9月22日,微软发布报告称其近期调查了一种攻击,其中攻击者在被感染的云租户中安装恶意OAuth应用程序,用于控制Exchange Online设置和传播垃圾邮件。攻击者首先对未启用MFA的险账户执行撞库攻击,并利用不安全的管理员账户获得初始访问权限。然后,攻击者可创建恶意OAuth应用程序,该程序会在电子邮件服务器中添加恶意入站连接器。最后,利用恶意入站连接器发送看起来像是来自目标域的垃圾邮件。
https://www.microsoft.com/security/blog/2022/09/22/malicious-oauth-applications-used-to-compromise-email-servers-and-spread-spam/
6、NSA和CISA发布保护OT和ICS的关键基础设施的安全咨询
9月22日,CISA和NSA联合发布了关于保护运营技术(OT)和工业控制系统(ICS)的关键基础设施的联合安全咨询。该公告分享了攻击者用来破坏支持IT的OT和ICS资产的所有步骤信息,并强调了安全专业人员可以采取的防御措施。还指出,运营、控制和监控日常关键基础设施和工业流程的OT和ICS资产面临的威胁日益增加,并提供了一些用来应对对手的策略、技术和程序(TTP)的最佳安全实践。
https://us-cert.cisa.gov/ncas/current-activity/2022/09/22/cisa-and-nsa-publish-joint-cybersecurity-advisory-control-system
京公网安备11010802024551号