东森平台

首页 > 宁静研究 > 宁静通报 > 宁静简讯

Adobe修复已被利用的输入验证不妥漏洞CVE-2022-24086

宣布时间 2022-02-16

Adobe修复已被利用的输入验证不妥漏洞CVE-2022-24086

2月13日，Adobe宣布紧急更新，修复其产物Commerce和Magento Open Source中的漏洞。这是一个输入验证漏洞，追踪为CVE-2022-24086，CVSS得分为9.8�？梢员晃淦骰词迪秩我獯胫葱�，据称该漏洞正在被广泛利用。该漏洞影响了Adobe Commerce和Magento Open Source 2.4.3-p1及更早版本，以及2.3.7-p2及更早版本。

https://thehackernews.com/2022/02/critical-magento-0-day-vulnerability.html

加州的大学OCCD遭到勒索攻击导致服务中断十多天

据媒体2月10日报道，加州的大学Ohlone Community College District(OCCD)因勒索攻击服务中断十多天。攻击发生在1月20日，导致在线学生网站关闭了17天，奥隆学院的电话通信和邮件系统关闭了10天。此外，部门教职员工和学生的信息泄露，涉及社会宁静号码、驾驶执照号码、银行账户详细信息、学生证号码、课程部署和结果单等信息。

https://www.infosecurity-magazine.com/news/californian-college-ransomware/

Uptycs发现利用regsvr32分发Qbot和Lokibot的活动

Uptycs在2月9日披露利用Squumbledoo技术分发Qbot和Lokibot的活动的细节。Squibldoo技术自2017年以来一直被用于恶意软件分发活动，通过使用regsvr32加载COM脚原来执行DLL。此要领不会更改注册表，可用来绕过应用法式白名单。Uptycs近期检测到500多个使用regsvr32.exe注册.ocx文件的样本，其中97%属于恶意Microsoft Office文档，主要是Excel文件。

https://www.bleepingcomputer.com/news/security/qbot-lokibot-malware-switch-back-to-windows-regsvr32-delivery/

Kaspersky宣布2021年Q4 DDoS攻击的分析陈诉

Kaspersky在2月10日宣布了2021年Q4 DDoS攻击的分析陈诉。陈诉指出，在这一季度DDoS攻击数量显著增长，比上一季度增加了52%，比去年同期增加了4.5倍以上，创下历史新高。此外，在第四季度还泛起了几个新的 DDoS僵尸网络，包罗Abcbot和EwDoor等；爆出了号称今年最危险的漏洞Log4Shell，Mirai、Muhstik和Elknot等僵尸网络正试图利用此漏洞；针对VoIP提供商的DDoS攻击仍在继续。

https://securelist.com/ddos-attacks-in-q4-2021/105784/

Chainalysis宣布2021年勒索攻击活动的统计陈诉

2月10日，区块链分析公司Chainalysis宣布了关于2021年勒索攻击活动的统计陈诉。陈诉指出，2021年遭到勒索攻击的组织总计支付了6.02亿美元的赎金，与去年（6.92亿美元）相比略有下降。其中Conti的占比最大，收到了至少1.8亿美元赎金。平均赎金金额也有所增加，2019年为25000美元，2020年到达88000美元，而2021年凌驾了118000美元；勒索软件数量从2019年的79种增长到2020年的119种，并在2021年增长到140种。

https://blog.chainalysis.com/reports/2022-crypto-crime-report-preview-ransomware/

FBI称BlackByte已入侵美国多个要害基础设施的组织

媒体2月14日报道，美国FBI和特勤局(USSS)宣布了一份关于BlackByte的联合网络宁静资讯。该资讯指出，截至2021年11月，勒索团伙BlackByte已经攻击了美国的多个公司，包罗至少3个涉及要害基础设施（政府、金融以及食品和农业）的组织。BlackByte是一个RaaS团伙，该通告的重点是提供用来检测和防御BlackByte攻击的IOC，还提出了可以资助管理员抵御BlackByte攻击的措施。

https://securityaffairs.co/wordpress/128013/malware/blackbyte-ransomware-breached-at-least-3-us-critical-infrastructure-organizations.html

宁静工具

modifyCertTemplate

旨在资助操作员修改 ADCS 证书模板，以便可以利用创建的易受攻击状态进行权限提升。

https://github.com/fortalice/modifyCertTemplate

Shhhloader

是一个 SysWhispers Shellcode 加载器。

https://github.com/icyguider/Shhhloader

RISKEN

一个宁静操作平台，用于连续收集和监控隐藏在系统环境中的风险信息。

https://docs.security-hub.jp/

Exrop

自动 ROP 链生成器工具，它可以从给定的二进制文件和约束自动构建小工具链。

https://github.com/d4em0n/exrop

Get-RBCD-Threaded

在 Active Directory 环境中发现基于资源的约束攻击路径的工具。

https://github.com/FatRodzianko/Get-RBCD-Threaded

宁静分析

微软称多个 Visual Studio 版本即将即将终止支持

https://news.softpedia.com/news/microsoft-warns-of-approaching-eol-for-several-visual-studio-versions-534867.shtml

微软正在加大从内存中窃取 Windows 密码的难度

https://www.bleepingcomputer.com/news/microsoft/microsoft-is-making-it-harder-to-steal-windows-passwords-from-memory/

MOXA MXVIEW存在多个漏洞

https://www.claroty.com/2022/02/10/blog-research-securing-network-management-systems-moxa-mxview/

Twitter 因“出了点问题”而中断

https://www.bleepingcomputer.com/news/technology/twitter-is-down-with-something-went-wrong-errors/

上一篇下一篇

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 东森平台版权所有京ICP备05032414号京公网安备11010802024551号