Zoho修复Desktop Central中的身份验证绕过漏洞

首页 > 宁静研究 > 宁静通报 > 宁静简讯

Zoho修复Desktop Central中的身份验证绕过漏洞

宣布时间 2022-01-20

Zoho修复Desktop Central中的身份验证绕过漏洞

1月17日，Zoho修复了Desktop Central和Desktop Central MSP统一端点管理(UEM)解决方案中的漏洞。该漏洞追踪为CVE-2021-44757，是一个身份验证绕过漏洞，可用来在服务器中执行未经授权的操作。Zoho体现，乐成利用此漏洞，攻击者可能会在服务器上读取数据或写入任意zip文件。该公司还建议用户遵循Desktop Central和Desktop Central MSP的宁静加固指南。

https://thehackernews.com/2022/01/zoho-releases-patch-for-critical-flaw.html

DHL成为2021年Q4钓鱼攻击活动中被模仿最多的品牌

1月17日，Check Point Research宣布了2021年第四季度品牌网络钓鱼陈诉。陈诉指出，快递公司DHL取代微软，成为第四季度的钓鱼攻击活动中被模仿最多的品牌。与其相关的钓鱼活动占总攻击的23%，其次为微软(20%)、WhatsApp(11%)、谷歌(10%)和领英(8%)。除此之外，联邦快递(3%)也首次泛起在前十的名单中，毫无疑问这与COVID-19仍在继续有关，攻击者试图在节假日期间针对在线购物者。

https://blog.checkpoint.com/2022/01/17/dhl-replaces-microsoft-as-most-imitated-brand-in-phishing-attempts-in-q4-2021/

研究人员发现针对可再生能源行业的大规模间谍活动

据媒体1月17日报道，研究人员William Thomas发现针对可再生能源和环境�；さ刃幸档募涞疃�。Thomas的分析显示，攻击者使用了自界说工具包“Mail Box”，并入侵了一些合法的网站来托管钓鱼页面。大多数钓鱼页面托管在*.eu3[.]biz、*.eu3[.]org和*.eu5[.]net域中，而大多数被熏染网站位于巴西。此次攻击活动的目标包罗施耐德电气、霍尼韦尔、华为、海思、罗马尼亚电信、威斯康星大学和加州州立大学等，旨在窃取事情人员的登录凭据。

https://www.bleepingcomputer.com/news/security/cyber-espionage-campaign-targets-renewable-energy-companies/

Trend Micro宣布关于Earth Lusca团伙的分析陈诉

1月17日，Trend Micro披露了Earth Lusca团伙针对全球组织的攻击活动的细节。该组织主要进行间谍活动，其目标包罗政府和教育机构、Covid-19研究组织和媒体等。然而，也存在经济动机，因为它还瞄准了赌钱和加密货币公司，研究人员认为它是Winnti cluster的一部门。在这些活动中，攻击者首先利用鱼叉式钓鱼和水坑攻击入侵目标网络，然后安装Cobalt Strike及种种恶意软件，有时还会安装恶意矿工软件。

https://www.trendmicro.com/en_us/research/22/a/earth-lusca-sophisticated-infrastructure-varied-tools-and-techni.html

Crowdstrike陈诉称2021年Linux恶意软件增长35%

Crowdstrike在1月13日宣布的陈诉称，2021年Linux恶意软件增长35%。陈诉显示，XorDDoS、Mirai和Mozi是2021年最常见的恶意软件家族，占视察到的所有针对Linux的恶意软件攻击的22%。尤其是Mozi，其活动呈爆炸式增长，2021年在野流传的样本数量是2020年的10倍。这些恶意软件的主要目的是入侵易受攻击的联网设备，将它们添加到僵尸网络，来执行DDoS攻击。

https://www.crowdstrike.com/blog/linux-targeted-malware-increased-by-35-percent-in-2021

欧洲刑警组织联合多国取缔攻击者使用的VPNLab.net

据媒体1月17日报道，来自10个国家的执法部门关闭了恶意攻击者常用的VPN服务VPNLab.net。此次联合行动于2022年1月17日开展，由欧洲刑警组织协调，涉及德国、荷兰、加拿大、捷克和法国等国家。执法人员没收了VPNLab.net使用的15台服务器并关闭了其主网站，因此该平台不再可用。这是历史最悠久的VPN服务服务之一，创建于2008年，以每年60美元的价格提供基于OpenVPN的技术和2048位的加密。

https://www.bleepingcomputer.com/news/security/europol-shuts-down-vpn-service-used-by-ransomware-groups/

宁静工具

Wi-Fi Framework

可进行 Wi-Fi 实验，用于创建模糊器、实施新攻击、创建看法验证以测试漏洞、自动化实验、实施测试套件等。

https://github.com/domienschepers/wifi-framework

scemu

x86 32bits 模拟器，用于宁静地模拟 shellcode

https://github.com/sha0coder/scemu

chlonium

是专为克隆 Chromium Cookie 而设计的应用法式。

https://github.com/rxwx/chlonium

宁静分析

IDEMIA 生物识别读取器中的漏洞

攻击者还可以通过向易受攻击的设备发送重启命令来利用该漏洞导致拒绝服务 (DoS) 状态。

https://www.securityweek.com/vulnerability-idemia-biometric-readers-allows-hackers-unlock-doors

出于宁静原因，Chrome 限制网站对专用网络的直接访问

Chrom计划禁止公共网站直接访问位于专用网络中的端点，以防止通过浏览器进行入侵。

https://thehackernews.com/2022/01/chrome-limits-websites-access-to.html

CVE-2022-20660：信息泄露漏洞

Cisco IP Phone 系列 78x1、88x5、88x1、7832、8832、8821 和 3905 存在不宁静的密码存储漏洞。

https://packetstormsecurity.com/files/165567/SA-20220113-0.txt

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

抖圈为赌而生

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系抖圈为赌而生

宁静研究