明朝万达2022年网络安全月报7月

近日,明朝万达安元实验室发布了年第七期《安全通告》。该份报告收录了年7月最新的网络安全前沿新闻和最新漏洞追踪,其中重点内容包括:

NEWS网络安全前沿新闻01Microsoft更新AzureAD以支持临时密码AzureActiveDirectory(AzureAD)现在允许管理员发布限时密码,这些密码可用于在Windows入职期间注册新的无密码身份验证方法,或者在丢失凭据或FIDO2密钥时更轻松地恢复帐户。

Microsoft将其描述为临时访问通行证(TAP),通过Azure门户在AzureAD身份验证方法策略中启用TAP后,它们可用于注册身份验证详细信息(在首次签名或设置设备时)。

02HackerOne员工窃取报告出售一名HackerOne员工窃取了通过漏洞赏金平台提交的漏洞报告,并将其披露给受影响的客户以索取经济奖励。

该公司表示,这名员工已经联系了大约六名HackerOne客户,并“在少数披露中”收取了赏金。

03NPM供应链攻击影响数百个网站和应用程序可追溯到年12月的NPM供应链攻击使用了数十个包含混淆Javascript代码的恶意NPM模块来破坏数百个下游桌面应用程序和网站。

正如供应链安全公司ReversingLabs的研究人员所发现的那样,该活动背后的威胁行为者(称为IconBurst)使用仿冒域名来感染正在寻找非常流行的软件包的开发人员,例如ionic.ioNPM模块。

04万豪酒店被黑客入侵后再次确认数据泄露酒店巨头万豪国际集团证实,在一名未知的威胁行为者破坏了其一处财产并窃取了20GB文件后,它又遭到了另一次数据泄露的打击。

攻击者只能破坏该连锁店的一处物业BWI机场万豪酒店,并且只能在有限的时间内访问其网络。

05勒索软件、黑客组织从CobaltStrike转移到BruteRatel黑客组织和勒索软件正在从CobaltStrike转移到新的BruteRatel利用工具包,以逃避EDR和防病毒解决方案的检测。

多年来,红队活动中最受欢迎的工具之一是CobaltStrike,这是一个允许攻击者在受感染设备上部署“信标”以执行远程网络监视或执行命令的工具包。

06Apple的新锁定模式可防御间谍软件Apple宣布将在iOS16、iPadOS16和macOSVentura中推出一项称为锁定模式的新安全功能,以保护人权捍卫者、记者和持不同政见者等高风险个人免受有针对性的间谍软件攻击。

一旦启用,锁定模式将为Apple客户提供消息传递、网页浏览和连接保护,旨在阻止政府支持的黑客使用雇佣间谍软件(如NSO集团的Pegasus)在感染恶意软件后监控他们的Apple设备。

07新的隐形OrBit恶意软件从Linux设备中窃取数据一种新发现的Linux恶意软件正被用于从系统中偷偷窃取信息,并感染机器上所有正在运行的进程。

该恶意软件被首次发现它的IntezerLabs安全研究人员称为OrBit,它通过修改受感染设备上的LD_PRELOAD环境变量劫持共享库以拦截函数调用。

08量子勒索软件攻击影响个医疗保健组织提供全方位服务的应收账款管理公司ProfessionalFinanceCompanyInc.(PFC)表示,2月下旬遭到勒索软件攻击导致数据泄露,影响了多家医疗机构。

PFC成立于年,帮助美国数千家医疗保健、政府和公用事业组织确保客户按时支付发票。

09黑客可以在Rolling-PWN攻击中远程解锁本田汽车一组安全研究人员发现,一些现代本田汽车模型具有易受攻击的滚动代码机制,允许解锁汽车甚至远程启动引擎。

该弱点称为Rolling-PWN,可实现重放攻击,其中威胁行为者拦截从钥匙扣到汽车的代码,并使用它们来解锁或启动车辆。

10黑客通过虚假面试从AxieInfinity窃取了6.2亿美元导致AxieInfinity损失6.2亿美元加密货币的黑客攻击始于朝鲜,黑客向游戏开发商的员工提供虚假工作机会,以达到攻击的目的。

这次袭击发生在年3月。

11微软年7月修复了84个漏洞微软年7月修复了一个被积极利用的0day漏洞及其他总共84个漏洞。

在更新中修复的84个漏洞中有4个被归类为“严重”,因为它们允许远程代码执行。

12新的UEFI固件缺陷影响超过70款联想笔记本电脑型号联想制造的几款笔记本电脑中使用的UEFI固件容易受到三个缓冲区溢出漏洞的影响,这些漏洞可能使攻击者能够劫持Windows安装的启动例程。

联想已发布安全公告,披露了三个中等严重性漏洞,分别为CVE--、CVE--和CVE--。

13Tor浏览器现在自动绕过互联网审查Tor项目团队宣布发布Tor浏览器11.5,这是一个主要版本,它带来了新的功能来帮助用户更轻松地对抗审查。

Tor浏览器专为通过洋葱路由器(Tor)网络访问网站而创建,为用户在访问Internet上的信息时提供匿名和隐私。

14新的CloudMensis恶意软件从Mac窃取受害者的数据未知的威胁行为者正在使用以前未被检测到的恶意软件对macOS设备进行部署后门。

ESET研究人员于年4月首次发现新恶意软件并将其命名为CloudMensis,因为它使用pCloud、YandexDisk和Dropbox公共云存储服务进行命令和控制(C2)通信。

15车辆GPS跟踪器通过SMS为黑客提供管理员权限漏洞研究人员在GPS跟踪器中发现了安全问题,该跟踪器被宣传为存在于个国家/地区的约万辆汽车中。

共有六个漏洞影响MiCODUSMV设备,该设备存在于多家欧洲政府、美国各州、南美军事机构和核电站运营商使用的车辆中。

16英国热浪导致谷歌和甲骨文云服务中断在过去的一周里,英国遭受了持续破纪录的热浪,导致整个地区的气温令人窒息,而持续的热浪造成公司数据中心的冷却系统出现故障,导致谷歌云和甲骨云中断。

17思科修复了允许攻击者以root身份执行命令的漏洞思科解决了CiscoNexusDashboard数据中心管理解决方案中的严重漏洞,这些漏洞可让远程攻击者以root或管理员权限执行命令和执行操作。

第一个安全漏洞(被评为严重严重性并跟踪为CVE--)使未经身份验证的威胁参与者能够通过发送精心制作的HTTP请求来访问API,以“在节点上的任何pod中”以root权限远程执行任意命令。

18Windows11现在默认阻止RDP暴力攻击最近的Windows11版本默认启用帐户锁定策略,该策略将在10次登录尝试失败后自动锁定用户帐户(包括管理员帐户)。

帐户暴力破解过程通常需要使用自动化工具猜测密码。

19黑客入侵乌克兰广播网络传播有关泽连斯基的假新闻乌克兰媒体集团TAVRMedia证实,它被黑客入侵以传播有关泽连斯基总统处于危急状态并接受重症监护的假消息。

据乌克兰国家特殊通信和信息保护局(SSCIP)称,该网络运营着九个主要的乌克兰广播电台,包括HitFM、RadioROKS、KISSFM、RadioRELAX、MelodyFM、NasheRadio、RadioJAZZ、ClassicRadio,和电台Bayraktar。

SecurityHole网络安全最新漏洞追踪

01GitLab远程代码执行漏洞(CVE--)漏洞概述

漏洞详情

GitLab是一个用于仓库管理系统的开源项目,其使用Git作为代码管理工具,可通过Web界面访问公开或私人项目。

7月1日,GitLab发布安全公告,修复了GitLab社区版(CE)和企业版(EE)中的一个远程代码执行漏洞(CVE--),该漏洞的CVSS评分为9.9,使得授权用户可以通过导入恶意制作的项目实现远程代码执行。

此外,GitLab还修复了GitLabEE中的跨站脚本漏洞(CVE--,CVSS评分8.7)和GitLabCE/EE项目设置页面中的存储型跨站脚本漏洞(CVE--,CVSS评分8.1),前者可能导致在触发时执行恶意操作,后者可能导致以受害者的名义在GitLab中执行任意JavaScript代码。

影响范围

CVE--:

GitLabCE/EE14.0版本:14.10.5

GitLabCE/EE15.0版本:15.0.4

GitLabCE/EE15.1版本:15.1.1

CVE--:

GitLabEE14.5版本:14.10.5

GitLabEE15.0版本:15.0.4

GitLabEE15.1版本:15.1.1

CVE--:

GitLabCE/EE14.4版本:14.10.5

GitLabCE/EE15.0版本:15.0.4

GitLabCE/EE15.1版本:15.1.1

安全建议

目前上述漏洞已经修复,受影响用户可以升级到以下版本:

GitLabCE/EE14.10.5

GitLabCE/EE15.0.4

GitLabCE/EE15.1.1

下载链接:




转载请注明:http://www.aierlanlan.com/rzgz/3973.html