近日,明朝萬達安元實驗室發布了2022年第五期《安全通告》。該份報告收錄了2022年5月最新的網絡安全前沿新聞和最新漏洞追蹤,其中重點內容包括:
網絡安全前沿新聞
1 . 開源“包分析”工具發現惡意 npm、PyPI 包
開源安全基金會 (OpenSSF) 是一個由 Linux 基金會支持的計劃,它發布了“包分析”工具的第一個原型版本,旨在捕捉和對抗對開源注冊表的惡意攻擊。
在持續不到一個月的試運行中,在 GitHub 上發布的開源項目能夠識別 200 多個惡意 npm 和 PyPI 包。
2 . Microsoft Defender for Business 獨立版現已全面上市
微軟表示,其面向中小型企業的企業級端點安全現在通常可作為獨立解決方案使用。
該產品被稱為 Microsoft Defender for Business,專為擁有多達 300 名員工的中小型企業設計,這些企業需要針對 Windows、macOS、iOS 和 Android 設備上的惡意軟件、網絡釣魚和勒索軟件攻擊提供保護。
3 . 未修補的 DNS 漏洞影響數百萬路由器和物聯網設備
廣泛存在于各種物聯網產品中的流行 C 標準庫域名系統 (DNS) 組件中的漏洞可能會使數百萬臺設備面臨 DNS 中毒攻擊風險。
攻擊者可以使用 DNS 中毒或 DNS 欺騙將受害者重定向到托管在攻擊者控制的服務器上的 IP 地址而不是合法位置的惡意網站。
庫 uClibc 及其來自 OpenWRT團隊的分支 uClibc-ng。這兩種變體都被 Netgear、Axis 和 Linksys 等主要供應商以及適用于嵌入式應用程序的 Linux 發行版廣泛使用。
4 . 攻擊者劫持英國 NHS 電子郵件帳戶以竊取 Microsoft 登錄信息
在大約半年的時間里,英國國家衛生系統 (NHS) 的 100 多名員工的工作電子郵件帳戶被用于多次網絡釣魚活動,其中一些活動旨在竊取 Microsoft 登錄信息。
攻擊者在劫持合法的 NHS 電子郵件帳戶后于去年 10 月開始使用它們用于網絡釣魚活動。
5 ·. Heroku 承認客戶憑證在網絡攻擊中被盜
Heroku 透露,上個月被盜的 GitHub 集成 OAuth 令牌進一步導致了內部客戶數據庫的入侵。
Salesforce 擁有的云平臺承認,攻擊者使用相同的受損令牌從“數據庫”中竊取客戶的散列和加鹽密碼。
6 ·. 美國農業機械制造商 AGCO 遭受勒索軟件攻擊
總部位于美國的領先農業機械生產商 AGCO 宣布受到勒索軟件攻擊,影響其部分生產設施。
AGCO宣布,他們遭受了勒索軟件攻擊,影響了公司的一些生產設施。
雖然 AGCO 沒有提供任何導致中斷的詳細信息,但該公司可能會關閉其部分 IT 系統以防止攻擊蔓延。
7 . 美國以 1500 萬美元懸賞 Conti 勒索軟件團伙的信息
美國國務院提供高達 1500 萬美元,以幫助識別和定位臭名昭著的 Conti 勒索軟件團伙的領導層和同謀。
高達 1000 萬美元的獎勵用于提供有關 Conti 領導人身份和位置的信息,另外 500 萬美元用于逮捕和/或定罪共謀或試圖參與 Conti 勒索軟件攻擊的個人。
根據國務院發言人內德·普萊斯(Ned Price)發表的一份聲明,截至 2022 年 1 月,Conti已經襲擊了 1000 多名受害者,他們支付了超過 1.5 億美元的贖金。
8 . 美國指控黑客入侵經紀賬戶、證券欺詐
美國司法部 (DoJ) 已就 2011 年至 2018 年期間發生的一系列網絡犯罪活動向 Idris Dayo Mustapha 提出指控,導致經濟損失估計超過 5,000,000 美元。
許多受害實體是美國的金融機構和經紀公司,他們直接受到 Mustapha 及其同謀的系統入侵,他們使用他人的經紀賬戶進行未經授權的交易。
9 . 憤怒的 IT 管理員擦除雇主的數據庫,被判 7 年監禁
中國房地產經紀巨頭鏈家的前數據庫管理員韓冰因登錄公司系統并刪除公司數據被判處 7 年有期徒刑。
據稱,韓冰在 2018 年 6 月實施了該行為,當時他使用他的管理權限和“root”帳戶訪問公司的財務系統,并從兩臺數據庫服務器和兩臺應用程序服務器中刪除所有存儲的數據。
這導致鏈家大部分業務立即癱瘓,數萬名員工長期沒有工資,并迫使數據恢復工作耗資約 30,000 美元。
10 . 蘋果緊急更新修復了用于破解 Mac、手表的 0day 漏洞
Apple 已發布安全更新,以解決攻擊者可以在針對 Mac 和 Apple Watch 設備的攻擊中利用的0day漏洞。
0day漏洞是軟件供應商不知道且尚未修補的安全漏洞。在某些情況下,這種類型的漏洞也可能在補丁到來之前具有公開可用的概念驗證漏洞,或者可能在野外被積極利用。
11 . VMware 修補了多個產品中的關鍵身份驗證繞過漏洞
VMware 修補了多個產品中的關鍵身份驗證繞過漏洞
VMware警告客戶立即修補多個產品中的一個“影響本地域用戶”的關鍵身份驗證繞過漏洞,該漏洞可被利用以獲得管理員權限。
Innotec Security 的 Bruno López 報告了該漏洞(跟蹤為 CVE-2022-22972),他發現它會影響 Workspace ONE Access、VMware Identity Manager (vIDM) 和 vRealize Automation。
12 . 微軟檢測到 Linux XorDDoS 惡意軟件活動激增
正如微軟透露的那樣,在過去六個月中,一種用于入侵 Linux 設備并構建 DDoS 僵尸網絡的隱秘模塊化惡意軟件的活動量大幅增加了 254%。
該惡意軟件(至少從 2014 年開始活躍)被稱為 XorDDoS(或 XOR DDoS),因為它在與命令和控制 (C2) 服務器通信并用于啟動分布式拒絕服務時使用基于 XOR 的加密(DDoS) 攻擊。
13 . 加拿大出于安全考慮禁止華為和中興通訊使用 5G 網絡
加拿大政府宣布打算禁止在該國的 5G 和 4G 網絡中使用華為和中興通訊設備和服務。
聲明解釋說,經過加拿大獨立安全機構的徹底審查,這兩家中國科技公司被認為存在太大的安全風險,不允許進入該國的電信網絡。
14 . 俄羅斯聯邦儲蓄銀行表示正面臨大量 DDoS 攻擊
俄羅斯銀行和金融服務公司 Sberbank 成為前所未有的黑客攻擊浪潮的目標。本月早些時候,該銀行擊退了其歷史上最大的分布式拒絕服務 (DDoS) 攻擊。
Sberbank 副總裁兼網絡安全總監 Sergei Lebed 告訴參加 Positive Hack Days 會議的觀眾,在過去的幾個月里,成千上萬的互聯網用戶一直在攻擊該組織。
15 . 在 Pwn2Own 比賽的最后一天,Windows 11 又被黑了 3 次
在 2022 年 Pwn2Own 溫哥華黑客大賽的第三天也是最后一天,安全研究人員使用0day漏洞再次成功入侵了微軟的 Windows 11 操作系統三次。
由于 DoubleDragon 團隊無法在規定的時間內演示他們的漏洞利用,當天針對 Microsoft Teams 的第一次嘗試失敗了。
所有其他參賽者都攻擊了他們的目標,在 3 次攻擊 Windows 11 和 1 次 Ubuntu Desktop 后獲得了 160,000 美元的收入。
16 . 勒索軟件攻擊暴露了 500,000 名芝加哥學生的數據
芝加哥公立學校的供應商 Battelle for Kids 在 12 月遭受勒索軟件攻擊后,芝加哥公立學校遭受了大規模的數據泄露,導致近 500,000 名學生和 60,000 名員工的數據泄露。
17 . GitHub:攻擊者竊取了 10 萬個 npm 用戶帳戶的登錄詳細信息
GitHub 透露,在 4 月中旬的一次安全漏洞中,一名攻擊者借助發給 Heroku 和 Travis-CI 的被盜 OAuth 應用程序令牌竊取了大約 100,000 個 npm 帳戶的登錄詳細信息。
攻擊者成功地從屬于數十個組織的私有存儲庫中破壞和泄露數據。
