绿盟科技威胁周报(2022.09.12-2022.09.18)

一、 威胁通告

  • 微软9月安全更新多个产品高危漏洞通告(CVE-2022-37969、CVE-2022-34718、CVE-2022-34700)

【发布时间】2022-09-15 11:00:00 GMT

【概述】

9月14日,绿盟科技CERT监测到微软发布9月安全更新补丁,修复了63个安全问题,涉及Windows TCP/IP、.NET Framework、Windows Print Spooler Components、Windows LDAP等广泛使用的产品,其中包括权限提升、远程代码执行等高危漏洞类型。本月微软月度更新修复的漏洞中,严重程度为关键(Critical)的漏洞有5个,重要(Important)漏洞有58个,其中包括2个0day漏洞。

【链接】

https://nti.nsfocus.com/threatWarning

 

二、 热点资讯

  1. 俄罗斯Gamaredon黑客使用信息窃取恶意软件瞄准乌克兰政府

【标签】政府

【概述】

与俄罗斯有联系的Gamaredon组织正在开展一项持续的间谍活动,该活动针对乌克兰政府,国防和执法机构的员工,并提供一条窃取恶意软件的定制信息。对手正在使用包含与俄罗斯入侵乌克兰有关的诱饵的网络钓鱼文件,一名研究人员在与黑客新闻共享的一篇技术文章中说。最近观察到的有针对性的网络钓鱼操作涉及使用Giddome和Pterodo等恶意软件的类似入侵之后进行的。这些攻击的主要目标是建立间谍和数据盗窃的长期访问权限。它需要利用诱饵微软Word文档,其中包含与俄罗斯入侵乌克兰有关的诱饵,通过电子邮件发送以感染目标。打开时,将执行隐藏在远程模板中的宏以检索包含 LNK 文件的 RAR。

【参考链接】

https://ti.nsfocus.com/security-news/IlNQU

 

  1. 新型气隙攻击利用MEMS陀螺仪隐蔽超声信道泄露数据

【标签】不区分行业

【概述】

研究人员近日发现,一种新颖的数据泄露技术可以利用隐蔽的超声波信道,将敏感信息从隔离的气隙计算机泄露到附近的智能手机,甚至不需要手机话筒接收声波。网络安全研究中心的研发负责人Mordechai Guri博士设计了一大批利用声学、电磁学、光学和热学等原理的攻击方法(详见https://cyber.bgu.ac.il/advanced-cyber/airgap),而这种名为GAIROSCOPE的对抗模型是最近增添的一种方法。

【参考链接】

https://ti.nsfocus.com/security-news/IlNQA

 

  1. 黑客入侵Magento供应链攻击软件供应商

【标签】电商

【概述】

黑客在FishPig的多个扩展中注入了恶意软件,FishPig 是 Magento-WordPress 集成供应商,下载量超过 200000。Magento是一个流行的开源电子商务平台,用于建立电子商店,每年支持价值数百亿美元的商品销售。黑客控制了FishPig服务器基础设施,并将恶意代码添加到供应商的软件中,以访问使用这些产品的网站,这被称为供应链攻击。Sansec是一家提供电子商务恶意软件和漏洞检测服务的公司,其安全研究人员 已确认“FishPig Magento 安全套件”和“FishPig WordPress Multisite”遭到入侵。

【参考链接】

https://ti.nsfocus.com/security-news/IlNQs

 

  1. APT Lazarus利用macOS恶意软件针对工程师进行攻击

【标签】科技

【概述】

朝鲜APT Lazarus又玩起了老把戏,开展了针对工程师的网络间谍活动,通过发布虚假的招聘信息,试图传播macOS恶意软件。该活动中所使用的恶意的Mac可执行文件可以同时针对苹果和英特尔芯片系统进行攻击。该攻击活动由ESET研究实验室的研究人员发现,并在周二发布的一系列推文中披露,研究人员透露,该攻击活动通过伪造加密货币交易商Coinbase的招聘信息,声称他们在招聘产品安全工程经理。他们写道,最近的攻击活动被称为Operation In(ter)ception,攻击者投放了一个经过签名的Mac可执行文件,该文件伪装成了Coinbase的招聘文件,研究人员发现该文件是从巴西上传至VirusTotal平台。其中一条推文称,该恶意软件是特地为英特尔和苹果编译的,它投放了三个文件,一个是诱饵PDF文件,一个捆绑文件。

【参考链接】

https://ti.nsfocus.com/security-news/IlNQy

 

  1. The North Face被撞库攻击

【标签】服装

【概述】

专门从事户外和恶劣天气外套的North Face服装品牌经历了“大规模”的撞库攻击。这导致不少于194,905个帐户遭到入侵。

【参考链接】

https://ti.nsfocus.com/security-news/IlNQ2

 

  1. 黑客利用伪造的弹出登录窗口窃取Steam帐户信息

【标签】游戏

【概述】

据Bleeping Computer 9月12日消息,网络黑客正利用新型浏览器网络钓鱼技术——Browser In The Bopwser(BITB),在游戏平台Steam窃取用户账户。BITB是一种正逐步流行的攻击手法,主要是在活动窗口中创建伪造的登录页面,通常为用户所要登录服务的弹出页。

【参考链接】

https://ti.nsfocus.com/security-news/IlNQ4

 

  1. 伊朗军方使用欺骗性的人物形象攻击核安全研究人员

【标签】国防

【概述】

根据新的研究,据称与伊朗伊斯兰革命卫队有联系的黑客在网络钓鱼电子邮件中使用多个角色,以针对提供有关以色列和几个海湾国家,亚伯拉罕协议和核军备控制的信息的组织和人员。

【参考链接】

https://ti.nsfocus.com/security-news/IlNQa

 

  1. LastPass数据泄露

【标签】密码管理器

【概述】

密码管理软件公司LastPass遭受了数据泄露,攻击者通过一个受感染的开发人员帐户访问了公司开发环境的部分内容,并窃取了部分源代码和一些专有技术信息。。

【参考链接】

https://ti.nsfocus.com/security-news/IlNPC

 

  1. 巴勒斯坦黑客组织Ghost Sec攻破以色列境内55个Berghof PLC

【标签】不区分行业

【概述】

一个名为GhostSec的黑客主义团体声称,以色列组织作为“自由巴勒斯坦”运动的一部分,破坏了多达55个Berghof可编程逻辑控制器(PLC)。

【参考链接】

https://ti.nsfocus.com/security-news/IlNPA

 

  1. 葡萄牙武装总参谋部遭网络攻击,数百份北约机密文件泄露

【标签】国防

【概述】

Security Affairs 网站披露,葡萄牙武装部队总参谋部(EMGFA)遭到网络攻击,黑客窃取了大量北约机密文件,直到美国发现几百份文件在暗网上出售并通知葡萄牙相关机构,后者才意识到自身遭受了网络袭击。

【参考链接】

https://ti.nsfocus.com/security-news/IlNPE

版权声明
本站“技术博客”所有内容的版权持有者为绿盟科技集团股份有限公司(“绿盟科技”)。作为分享技术资讯的平台,绿盟科技期待与广大用户互动交流,并欢迎在标明出处(绿盟科技-技术博客)及网址的情形下,全文转发。
上述情形之外的任何使用形式,均需提前向绿盟科技(010-68438880-5462)申请版权授权。如擅自使用,绿盟科技保留追责权利。同时,如因擅自使用博客内容引发法律纠纷,由使用者自行承担全部法律责任,与绿盟科技无关。

Spread the word. Share this post!

Meet The Author