Zoho修复Desktop Central中的身份验证绕过误差

宣布时间 2022-01-20

Zoho修复Desktop Central中的身份验证绕过误差


1月17日, ,Zoho修复了Desktop Central和Desktop Central MSP统一端点治理(UEM)解决计划中的误差。。。。。该误差追踪为CVE-2021-44757, ,是一个身份验证绕过误差, ,可用来在效劳器中执行未经授权的操作。。。。。Zoho体现, ,乐成使用此误差, ,攻击者可能会在效劳器上读取数据或写入恣意zip文件。。。。。该公司还建议用户遵照Desktop Central和Desktop Central MSP的清静加固指南。。。。。


https://thehackernews.com/2022/01/zoho-releases-patch-for-critical-flaw.html


DHL成为2021年Q4垂纶攻击活动中被模拟最多的品牌


1月17日, ,Check Point Research宣布了2021年第四序度品牌网络垂纶报告。。。。。报告指出, ,快递公司DHL取代微软, ,成为第四序度的垂纶攻击活动中被模拟最多的品牌。。。。。与其相关的垂纶活动占总攻击的23%, ,其次为微软(20%)、WhatsApp(11%)、谷歌(10%)和领英(8%)。。。。。除此之外, ,联邦快递(3%)也首次泛起在前十的名单中, ,毫无疑问这与COVID-19仍在继续有关, ,攻击者试图在节沐日时代针对在线购物者。。。。。


https://blog.checkpoint.com/2022/01/17/dhl-replaces-microsoft-as-most-imitated-brand-in-phishing-attempts-in-q4-2021/


研究职员发明针对可再生能源行业的大规模特工活动


据媒体1月17日报道, ,研究职员William Thomas发明针对可再生能源和情形保唬护等行业的特工活动。。。。。Thomas的剖析显示, ,攻击者使用了自界说工具包“Mail Box”, ,并入侵了一些正当的网站来托管垂纶页面。。。。。大大都垂纶页面托管在*.eu3[.]biz、*.eu3[.]org和*.eu5[.]net域中, ,而大大都被熏染网站位于巴西。。。。。此次攻击活动的目的包括施耐德电气、霍尼韦尔、华为、海思、罗马尼亚电信、威斯康星大学和加州州立大学等, ,旨在窃取事情职员的登录凭证。。。。。


https://www.bleepingcomputer.com/news/security/cyber-espionage-campaign-targets-renewable-energy-companies/



Trend Micro宣布关于Earth Lusca团伙的剖析报告


1月17日, ,Trend Micro披露了Earth Lusca团伙针对全球组织的攻击活动的细节。。。。。该组织主要举行特工活动, ,其目的包括政府和教育机构、Covid-19研究组织和媒体等。。。。。然而, ,也保存经济念头, ,由于它还瞄准了赌博和加密钱币公司, ,研究职员以为它是Winnti cluster的一部分。。。。。在这些活动中, ,攻击者首先使用鱼叉式垂纶和水坑攻击入侵目的网络, ,然后装置Cobalt Strike及种种恶意软件, ,有时还会装置恶意矿工软件。。。。。


https://www.trendmicro.com/en_us/research/22/a/earth-lusca-sophisticated-infrastructure-varied-tools-and-techni.html



Crowdstrike报告称2021年Linux恶意软件增添35%


Crowdstrike在1月13日宣布的报告称, ,2021年Linux恶意软件增添35%。。。。。报告显示, ,XorDDoS、Mirai和Mozi是2021年最常见的恶意软件家族, ,占视察到的所有针对Linux的恶意软件攻击的22%。。。。。尤其是Mozi, ,其活动呈爆炸式增添, ,2021年在野撒播的样本数目是2020年的10倍。。。。。这些恶意软件的主要目的是入侵易受攻击的联网装备, ,将它们添加到僵尸网络, ,来执行DDoS攻击。。。。。 


https://www.crowdstrike.com/blog/linux-targeted-malware-increased-by-35-percent-in-2021



欧洲刑警组织联合多国取缔攻击者使用的VPNLab.net


据媒体1月17日报道, ,来自10个国家的执法部分关闭了恶意攻击者常用的VPN效劳VPNLab.net。。。。。此次联合行动于2022年1月17日开展, ,由欧洲刑警组织协调, ,涉及德国、荷兰、加拿大、捷克和法国等国家。。。。。执法职员没收了VPNLab.net使用的15台效劳器并关闭了其主网站, ,因此该平台不再可用。。。。。这是历史最悠久的VPN效劳效劳之一, ,建设于2008年, ,以每年60美元的价钱提供基于OpenVPN的手艺和2048位的加密。。。。。


https://www.bleepingcomputer.com/news/security/europol-shuts-down-vpn-service-used-by-ransomware-groups/


清静工具


Wi-Fi Framework


可举行 Wi-Fi 实验, ,用于建设模糊器、实验新攻击、建设看法验证以测试误差、自动化实验、实验测试套件等。。。。。


https://github.com/domienschepers/wifi-framework


scemu


x86 32bits 模拟器, ,用于清静地模拟 shellcode


https://github.com/sha0coder/scemu


chlonium


是专为克隆 Chromium Cookie 而设计的应用程序。。。。。


https://github.com/rxwx/chlonium


清静剖析


IDEMIA 生物识别读取器中的误差


攻击者还可以通过向易受攻击的装备发送重启下令来使用该误差导致拒绝效劳 (DoS) 状态。。。。。


https://www.securityweek.com/vulnerability-idemia-biometric-readers-allows-hackers-unlock-doors


出于清静缘故原由, ,Chrome 限制网站对专用网络的直接会见


Chrom妄想榨取公共网站直接会见位于专用网络中的端点, ,以避免通过浏览器举行入侵。。。。。


https://thehackernews.com/2022/01/chrome-limits-websites-access-to.html


CVE-2022-20660:信息泄露误差


Cisco IP Phone 系列 78x1、88x5、88x1、7832、8832、8821 和 3905 保存不清静的密码存储误差。。。。。


https://packetstormsecurity.com/files/165567/SA-20220113-0.txt