抖圈为赌而生

首页 > 宁静研究 > 宁静通报 > 宁静简讯

Cado Security体现僵尸网络Abcbot与Xanthe有关联

宣布时间 2022-01-12

微软宣布1月周二补丁，修复6个0 day在内的97个漏洞

截图20220112121945.png

1月11日，微软宣布了本年度的首个周二补丁，总计修复97个宁静漏洞（不包罗29个Microsoft Edge漏洞）。此次修复的最严重的是HTTP协议栈远程代码执行漏洞（CVE-2022-21907），CVSS评分为9.8，攻击者可以通过发送恶意数据包到目标服务器来利用该漏洞。此外，更新还修复了6个0 day，包罗开源Curl库中的RCE（CVE-2021-22947）、开源 Libarchive库中的RCE（CVE-2021-36976）和当地Windows宁静中心API中的RCE（CVE-2022-21874）等。

https://www.bleepingcomputer.com/news/microsoft/microsoft-january-2022-patch-tuesday-fixes-6-zero-days-97-flaws/

EDPS要求欧洲刑警组织删除与犯罪活动无关的个人数据

据媒体1月10日报道，欧盟数据�；ぜ喙芑笶DPS下令要求欧洲刑警组织删除与犯罪活动无关的个人数据。政府指出，在没有数据主体分类的情况下存储大量数据会对个人的基本权利组成风险，相当于大规模监视。据《卫报》报道，缓存至少包罗4 PB。EDPS还规定了六个月的保留期，以过滤和提取个人数据，并给予该跨境执法机构一年的时间来审查其数据库。

https://thehackernews.com/2022/01/europol-ordered-to-delete-data-of.html

WordPress宣布更新，修复SQL注入等4个宁静漏洞

媒体1月11日报道，WordPress宣布更新，总计修复4个宁静漏洞。此次修复的漏洞包罗SQL注入漏洞（CVE-2022-21661），可通过使用WP-Query的插件和主题利用；XSS漏洞（CVE-2022-21662），可用来植入后门或通过滥用post slug来控制网站；SQL注入漏洞（CVE-2022-21664），可通过WP_Meta_Query利用；工具注入漏洞（CVE-2022-21663），需要入侵管理员帐户才气利用。

https://securityaffairs.co/wordpress/126556/security/wordpress-5-8-3.html

微软披露macOS漏洞powerdir(CVE-2021-30970)细节

1月10日，微软宣布关于macOS中的漏洞powerdir(CVE-2021-30970)的分析陈诉。微软体现，攻击者可以利用该漏洞绕过透明、同意和控制(TCC)技术来访问用户的数据。研究人员发现，可以通过编程的方式改动目标用户主目录并植入伪TCC数据库，攻击者可利用该漏洞凭据用户受�；さ母鋈耸莩锬惫セ�。微软团队在2021年7月15日将漏洞陈诉给Apple公司，Apple在12月13日宣布的宁静更新中修复。

https://www.microsoft.com/security/blog/2022/01/10/new-macos-vulnerability-powerdir-could-lead-to-unauthorized-user-data-access/

Cado Security体现僵尸网络Abcbot与Xanthe有关联

Cado Security在1月10日宣布的陈诉显示，僵尸网络Abcbot与Xanthe有关联。Abcbot在2021年11月首次被果然，其时攻击了华为、腾讯、百度和阿里云等云服务提供商。但通过所有已知的IoCs，包罗IP地址、url和样本，发现Abcbot的代码和基础设施与一个名为Xanthe的加密劫持恶意软件家族有重叠。研究团队认为二者由同一攻击者卖力，而且他们正将目标从挖矿转移到与僵尸网络相关的活动。

https://www.cadosecurity.com/abcbot-an-evolution-of-xanthe/

Check Point称2021年网络攻击活动同比增加50%

1月10日，Check Point research宣布陈诉称2021年网络攻击活动同比增加50%。陈诉还指出，在2021年第四季度，每个组织的每周遭到的攻击次数到达历史最高，平均为925次。2021年，教育和研究行业是遭到攻击最多的行业，平均每周1605次攻击，这比2020年增加了75%。按地域划分，非洲遭到攻击最多，平均每周1582次，比2020年增加13%，紧随其后的是亚太地域，每周遭到1353次攻击（增加25%）。

https://blog.checkpoint.com/2022/01/10/check-point-research-cyber-attacks-increased-50-year-over-year/

宁静工具

Mortar

Mortar能够绕过现代反病毒产物和先进的XDR解决方案，包罗Kaspersky、ESET和Mcafee等。

https://www.kitploit.com/2022/01/mortar-evasion-technique-to-defeat-and.html

RecoverPy

可用来恢复被笼罩或删除的数据，目前仅在Linux系统上可用。

https://github.com/PabloLec/RecoverPy

宁静分析

Linux Mint 20.3 宣布

Linux Mint 宣布了 20.3 版，代号为“Una”，作为恒久支持版本，并允许在 2025 年年之前宁静更新。

https://www.bleepingcomputer.com/news/linux/linux-mint-203-released-promising-security-updates-until-2025/

勒索软件AvosLocker 针对 VMware ESXi 服务器

AvosLocker在其最近的恶意软件变种中增加了对 Linux 系统的支持，特别是针对 VMware ESXi 虚拟机。

https://www.bleepingcomputer.com/news/security/linux-version-of-avoslocker-ransomware-targets-vmware-esxi-servers/

上一篇下一篇

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 抖圈为赌而生版权所有京ICP备05032414号京公网安备11010802024551号