绿盟科技威胁周报(2022.08.01-2022.08.07)

一、威胁通告

  • Apache Hadoop远程代码执行漏洞通告(CVE-2022-25168)

【发布时间】2022-08-05 17:00:00 GMT

【概述】

近日,绿盟科技CERT监测发现Apache Hadoop官方修复了一个命令注入漏洞。由于Apache Hadoop的FileUtil.unTar API在传递shell之前未对输入的文件名进行转义,攻击者可以利用该漏洞注入任意命令,从而实现远程代码执行。请受影响的用户采取措施进行防护。

【链接】

https://nti.nsfocus.com/threatWarning

 

  • VMware 多个产品高危漏洞通告(CVE-2022-31656、CVE-2022-31658、CVE-2022-31665)

【发布时间】2022-08-04 09:00:00 GMT

【概述】

近日,绿盟科技CERT监测到VMware官方发布安全通告修复了VMware Workspace ONE Access、Identity Manager、VMware vRealize Automation等产品中的多个漏洞,攻击者可利用这些漏洞造成权限提升、远程代码执行等。目前官方已发布安全更新,请相关用户采取措施进行防护。

【链接】

https://nti.nsfocus.com/threatWarning

二、 热点资讯

  1. 攻击者利用新的Woody RAT恶意软件攻击俄罗斯组织

【标签】不区分行业

【概述】

一个未知的攻击者已经用新发现的名为Woody RAT的远程访问木马针对俄罗斯实体进行了至少一年的鱼叉式钓鱼活动。据称,这个先进的自定义后门是通过两种方法中的一种来传递的:利用Windows中现已修补好的 ”Follina“支持诊断工具漏洞(CVE-2022-30190)的存档文件和微软Office文档。像其他为间谍活动设计的植入物一样,Woody RAT具有广泛的功能,使攻击者能够远程控制和窃取被感染系统的敏感信息。安全研究人员在周三的一份报告中说,这个RAT的最早版本通常被归档为一个ZIP文件,假装是一个俄罗斯团体的特定文件。

【参考链接】

https://ti.nsfocus.com/security-news/IlNJa

 

  1. 贝德福德郡学校遭受勒索软件集团攻击并要求其支付50万英镑

【标签】教育

【概述】

据报道,贝德福德郡的Wooton Upper School本周遭受勒索软件攻击,黑客要求50万英镑的赎金。这次攻击还影响了16-19岁的金伯利学院,两者都是伍顿学院信托的成员。据说这次攻击是由Hive勒索软件集团所为。网络犯罪分子给家长和学生发信息,告知他们信息被泄露。银行资料、医疗记录、家庭住址和心理评估都在这次攻击中被盗。

【参考链接】

https://ti.nsfocus.com/security-news/IlNIh

 

  1. 美国法院系统遭受重大攻击其密封文件面临风险

【标签】政府

【概述】

攻击者利用了CM/ECF的漏洞,损害了存储在司法部门的案件管理/电子案件档案系统(CM/ECF)上的高度敏感的非公开文件,特别是密封文件。这些文件是美国政府在涉及国家安全的案件中提交的,因此代表了宝贵的情报。

【参考链接】

https://ti.nsfocus.com/security-news/IlNIk

 

  1. 黑猫勒索软件攻击欧洲天然气管道

【标签】能源

【概述】

黑猫勒索软件团伙声称上周攻击了天然气管道公司Creos Luxembourg S.A.,这是一家天然气管道和电力供应商。Creos的所有者Encevo证实,发生在7月23日至24日的网络攻击从他们的网络中渗出了”一定数量的数据“。Encevo是欧盟五个国家的能源供应商。他们有一个专门的网页,用于更新攻击信息,截至8月1日星期一,它仍然说 ,Encevo集团还没有掌握所有必要的信息来亲自通知每个相关人员。

【参考链接】

https://ti.nsfocus.com/security-news/IlNIM

 

  1. 知名半导体制造商Semikron遭勒索软件攻击

【标签】企业

【概述】

德国半导体制造商Semikron披露,该公司遭到勒索软件攻击,加密了公司的部分网络。Semikron在德国、巴西、中国、法国、印度、意大利、斯洛伐克和美国等全球24个办事处和8个生产基地拥有3000多名员工,2020年的营业额约为4.61亿美元,其同时也是世界领先的电力工程部件制造商之一,每年安装的风力涡轮机中有35%使用其技术。

【参考链接】

https://ti.nsfocus.com/security-news/IlNIW

 

  1. 西班牙国家研究委员会遭受勒索软件攻击

【标签】政府

【概述】

8月2日,西班牙科学与创新部发布了一篇公告,证实了其下属的西班牙国家研究委员会(CSIC)于7月16日和17日受到了勒索软件类型的网络攻击。网络攻击于7月18日被检测到。在识别入侵后,网络安全运营中心(COCS)和国家密码中心(CCN)的协议立即被激活。CSIC遵循该协议并切断了对各个研究中心的网络访问,以控制攻击并防止其传播到未直接受到影响的研究中心。

【参考链接】

https://ti.nsfocus.com/security-news/IlNJ7

 

  1. 黑客盗取湖人老板推特账户并用其进行PS5义卖诈骗

【标签】体育

【概述】

据报道,近日,NBA洛杉矶湖人队老板珍妮·巴斯的推特账户被黑客盗取,并在其推特账号上发布有关于PS5的骗局广告。黑客在盗取珍妮·巴斯的账户后,用其账号发文称,作为全球知名球队的拥有者,她将为了慈善事业,把自己手中的三台PS5进行义卖。

【参考链接】

https://ti.nsfocus.com/security-news/IlNJd

 

  1. 黑客通过攻击中从加密货币初创公司抽走近2亿美元的资金

【标签】企业

【概述】

黑客通过攻击从Nomad榨取了近2亿美元的加密货币,Nomad是一个让用户将代币从一个区块链交换到另一个区块链的工具,这是另一次攻击,突出了去中心化金融领域的弱点。

【参考链接】

https://ti.nsfocus.com/security-news/IlNIG

 

  1. 由11000个虚假投资网站组成的庞大网络以欧洲为目标进行攻击

【标签】不区分行业

【概述】

研究人员发现了一个由11,000多个域名组成的庞大网络,用于向欧洲用户推销几种假的投资计划。为了建立一种可信度并吸引更多的受害者,这些平台展示了虚假的富裕证据和伪造的名人代言人。该行动的目的是欺骗人们相信他们有机会获得高回报的投资,并说服他们花费至少250欧元(255美元)来注册虚假服务。研究人员发现了这一行动,并记录了由钓鱼网站、内容托管和重定向组成的庞大网络。据称,超过5000个被发现的恶意域名仍在运行。目前,这一行动的目标国家是英国、比利时、德国、荷兰、葡萄牙、波兰、挪威、瑞典和捷克共和国。

【参考链接】

https://ti.nsfocus.com/security-news/IlNIN

 

  1. 攻击者入侵乌克兰广播电台,传播乌克兰总统虚假消息

【标签】政府

【概述】

黑客入侵乌克兰广播电台传播乌克兰总统Zelenskiy虚假消息。7月21日,乌克兰传媒公司TAVR Media发布官方公告称,黑客对TAVR Media广播电台的服务器和网络进行了网络攻击,并利用TAVR Media的网络传播了关于乌克兰总统Zelenskiy病危的虚假消息。据乌克兰国家特殊通信和信息保护局(SSCIP)消息,TAVR Media网络运营者9个主要的乌克兰广播电台,包括Hit FM、Radio ROKS、KISS FM、Radio RELAX、Melody FM、Nashe Radio、Radio JAZZ、Classic Radio和 Radio Bayraktar。SSSCIP称,攻击者入侵了TAVR Media的服务器和广播系统,并传播乌克兰总统病危、议会主席Ruslan Stefanchuk将暂代总统位置的虚假消息。

【参考链接】

https://ti.nsfocus.com/security-news/IlNIr

 

版权声明
本站“技术博客”所有内容的版权持有者为绿盟科技集团股份有限公司(“绿盟科技”)。作为分享技术资讯的平台,绿盟科技期待与广大用户互动交流,并欢迎在标明出处(绿盟科技-技术博客)及网址的情形下,全文转发。
上述情形之外的任何使用形式,均需提前向绿盟科技(010-68438880-5462)申请版权授权。如擅自使用,绿盟科技保留追责权利。同时,如因擅自使用博客内容引发法律纠纷,由使用者自行承担全部法律责任,与绿盟科技无关。

Spread the word. Share this post!

Meet The Author