| 免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。 1 CISA分享了BlackMatter勒索软件攻击的防御技巧 美国网络安全和基础设施安全局(CISA)、联邦调查局(FBI)和国家安全局(NSA)今天发布了一份关于“BlackMatter”勒索软件团伙运作细节的咨询。这三个机构还提供信息,可以帮助各组织在网络上防御该勒索软件的活动。“BlackMatter勒索软件即服务”活动始于今年7月,目标是侵入美国、加拿大、澳大利亚和英国的企业网络,这些企业的收入至少为1亿美元。这三个机构基于识别出的与BlackMatter勒索软件相关的TTP,为开源Snort网络入侵检测和防御系统创建了签名,该系统可以在远程加密过程启动时发出警报。 
https://www.bleepingcomputer.com … ransomware-attacks/ 2 TeamTNT在Docker Hub上部署恶意Docker镜像 Uptycs威胁研究团队最近发现了一个活动,在该活动中,TeamTNT黑客组织部署了一个恶意Docker镜像(托管在Docker Hub上),并使用嵌入式脚本下载Zgrab扫描器和masscanner渗透测试工具。攻击者利用恶意Docker镜像中的扫描工具试图扫描受害者子网中的更多目标,并执行进一步的恶意活动。犯罪团伙继续以Docker Hub、GitHub和其他共享存储库为目标,旨在传播coinminer恶意软件,劫持受害者的计算资源来挖掘加密货币。
https://securityaffairs.co/wordp … -docker-attack.html 3 桑德兰大学仍在恢复被网络攻击破坏的IT系统 在上周的网络攻击摧毁了大多数系统后,总部位于英国的桑德兰大学终于准备重新启动其核心IT系统。 该大学在报告称,在它认为是网络攻击开始后的第二天,其电话线、网站和IT系统就宕机了。桑德兰大学取消了所有在线课程,但鼓励学生参观校园,在那里继续进行面对面教学。然而,该大学似乎在周末取得了进展,已经恢复了总机和学生帮助热线,但是其官方网站在10月18日仍处于离线状态。
https://www.zdnet.com/article/un … srupted-it-systems/ 4 微软使用公开漏洞代码修复Surface Pro 3 TPM绕过 微软修补了一个Surface Pro 3平板电脑的安全功能绕过漏洞,该漏洞使攻击者能够在企业环境中引入恶意设备。谷歌安全研究人员发现了这一安全漏洞,并将其称为TPM Carte Blanche,该漏洞被跟踪为CVE-2022-42299,攻击者可以通过访问所有者的证书或物理访问设备进行高度复杂的攻击。设备运行状况认证是一项云和内部服务,可验证终端的TPM和PCR日志,并告知移动设备管理(MDM)解决方案是否启用了安全启动、BitLocker和早期启动防恶意软件(ELAM)是否正确签名受信任启动等。
https://www.bleepingcomputer.com … ublic-exploit-code/ 5 Node.js容易受到新型HTTP请求走私技术的攻击 Node.js是一种允许在浏览器外执行JavaScript 的服务器端技术,是一种越来越流行的开发和托管Web应用程序的方式。Node.js的维护者在JavaScript运行时环境中修补了两个HTTP请求走私(HRS)漏洞,其中一个似乎是使用一种新的HRS技术发现的,HTTP请求走私干扰了网站如何处理从用户接收到的HTTP请求序列。第一个漏洞是CVE-2021-22959,由于标头中的空格而允许HTTP请求走私,HTTP解析器接受在标头名称之后和冒号之前带有空格的请求。
https://portswigger.net/daily-sw … smuggling-technique 6 网络钓鱼攻击者利用数学符号来逃避检测 网络犯罪分子想出了另一种新的伎俩来引诱他们的受害者。一些网络钓鱼攻击者被观察到使用数学符号模拟商业标志,以避免被反网络钓鱼系统检测。攻击者使用了三个数学符号来仿冒Verizon的标志。这包括逻辑NOR运算符、复选标记符号或平方根符号。这些符号的使用产生了微小的光学差异,以欺骗基于人工智能的垃圾邮件探测器。这些虚假信息假装是带有嵌入式播放按钮的语音邮件通知,当点击时,用户会被引导到一个假冒Verizon网站的钓鱼门户网站。
https://cyware.com/news/how-atta … -detection-f839abc0 |