8月9日,星期二,您好!中科汇能与您分享信息安全快讯:
针对Windows和Linux ESXi服务器,GwisinLocker勒索软件发起勒索攻击
微软365网络钓鱼攻击中滥用Snapchat和Amex网站
NHS遭网络攻击,系统出现重大故障
乌克兰宣布关闭一处社交农场:超百万账号肆意传播抹黑信息
据消息,乌克兰安全局(SSU)旗下的网络警察部门关闭了一处拥有上百万机器人的设施农场,这些机器人被用于在社交网络上传播虚假信息。这处农场的目标就是抹黑乌克兰官方发布的信息,破坏乌国社会与政治局势、伺机制造内部冲突。这些机器人传播的信息与俄罗斯宣传口径相符,因此认为这些虚假信息设备的操作者应该是俄罗斯特种部队的成员。事实上,乌安全局的调查还一路挖出了该犯罪团伙的头目——一位曾居住在基辅的俄罗斯“政治专家”。乌安全局在公告中解释道,“根据调查,此人正在组织信息传播与颠覆活动,在其之上还有乌克兰国内一股政治力量的授意支持。”
美国国土安全部的直属部门美国联邦应急管理署 (FEMA) 发布安全公告,督促组织机构确保修复自己的应急警报系统 (EAS),但一名研究员表示影响该系统的一些漏洞并不存在补丁。
开源认证包Nextauth.js 认证绕过漏洞,可使邮件账户遭接管
该NPM包的用户如使用4.10.3或3.29.10版本之前的 EmailProvider,则受该漏洞影响。如攻击者能伪造请求,将通过逗号分割的邮件清单,如[email protected],[email protected] 发送到登录端点,则Nextauth.js 会将邮件发送给攻击者和受害者的额邮件地址。之后,攻击者将以新建用户身份登录,邮件地址是[email protected]和[email protected]。signIn回调函数中的基本的授权如 email.endsWith("@victim.com") 将无法将威胁告知开发人员,导致攻击者绕过授权,即使使用的是 @attacker.com 地址也不例外。
Gmail 邮件AMP 特性中的XSS 漏洞价值5000美元
Gmail 的动态邮件特性AMP 中存在一个跨站点脚本 (XSS) 漏洞,研究员为此获得5000美元的奖励。AMP for Email 使富文本的交互性邮件拥有AMP 功能。AMP本身是一个开源HTML框架,用于优化手机上的网站web浏览性能。Adi Cohen 发现了该漏洞,他表示在AMP中找到触发XSS的向量并不难,但绕过Gmail的XSS过滤器的难度很大。
问卷平台QuestionPro遭黑客攻击后又被勒索
一伙神秘黑客攻击问卷平台QuestionPro后,联系该公司试图勒索巨额加密货币,威胁放出问卷用户的个人资料。安全媒体就此事咨询了QuestionPro,他们回复目前还在确认是否出现了数据泄露,执法部门已介入调查,需静待进一步消息。另一方面,知名泄露查询网站Have I Been Pwned管理员Troy Hunt也收到了匿名消息,名为pompompurin的黑客联系他说窃取了QuestionPro敏感信息,有差不多2200万条数据,并共享部分给他。目前管理员把这部分数据以“未经验证”标签加入了查询系统,用户可以对自己的账号进行测试。
西班牙国家研究委员会遭勒索软件攻击
安全通告称,提醒防范紧急警报系统编码器/解码器设备的漏洞攻击,一旦被利用可发布电视或无线电上的虚假警报。此漏洞由CYBIR的安全研究员发现,并将在下周举办的Defcon 2022中讲解演示。目前最新版已修复漏洞,国土安全部的联邦紧急事务管理局要求所有使用紧急警报系统的机构要将软件更新到最新版并定期检查日志。
Dark Utilities——C2aaS成黑客最新潮工具
安全研究员监测到一款名为Dark Utilities的C2aaS(C2即服务)平台瞬间爆火,大量黑客成为其忠实粉丝。该平台提供全平台payload支持,可轻松建立C2,方便恶意软件控制,最重要的是,这种平台为黑客很好地提供了匿名支持。据调查后发现,该平台有3000名活跃黑客会员,收入超过3万欧元。众多安全公司已对此消息进行跟进,陆续将平台IoC加入威胁情报系统中。
信息来源:人民网 国家计算机网络应急技术处理协调中心 国家信息安全漏洞库 今日头条 360威胁情报中心 中科汇能GT攻防实验室 安全牛 E安全 安全客 NOSEC安全讯息平台 火绒安全 亚信安全 奇安信威胁情报中心 卡巴斯基 MACFEE Symantec 白帽汇安全研究院 安全帮
本文版权归原作者所有,如有侵权请联系我们及时删除
如有侵权请联系:admin#unsafe.sh