鉴黑担保网

首页 > 清静研究 > 清静转达 > 清静简讯

Adobe修复已被使用的输入验证不当误差CVE-2022-24086

宣布时间 2022-02-16

Adobe修复已被使用的输入验证不当误差CVE-2022-24086

2月13日，，，，，，Adobe宣布紧迫更新，，，，，，修复其产品Commerce和Magento Open Source中的误差。。。这是一个输入验证误差，，，，，，追踪为CVE-2022-24086，，，，，，CVSS得分为9.8。。。�？？？？？梢员晃淦骰词迪猪б獯胫葱�，，，，，，据称该误差正在被普遍使用。。。该误差影响了Adobe Commerce和Magento Open Source 2.4.3-p1及更早版本，，，，，，以及2.3.7-p2及更早版本。。。

https://thehackernews.com/2022/02/critical-magento-0-day-vulnerability.html

加州的大学OCCD遭到勒索攻击导致效劳中止十多天

据媒体2月10日报道，，，，，，加州的大学Ohlone Community College District(OCCD)因勒索攻击效劳中止十多天。。。攻击爆发在1月20日，，，，，，导致在线学生网站关闭了17天，，，，，，奥隆学院的电话通讯和邮件系统关闭了10天。。。别的，，，，，，部分教职员工和学生的信息泄露，，，，，，涉及社会清静号码、驾驶执照号码、银行账户详细信息、学生证号码、课程安排和效果单等信息。。。

https://www.infosecurity-magazine.com/news/californian-college-ransomware/

Uptycs发明使用regsvr32分发Qbot和Lokibot的活动

Uptycs在2月9日披露使用Squumbledoo手艺分发Qbot和Lokibot的活动的细节。。。Squibldoo手艺自2017年以来一直被用于恶意软件分发活动，，，，，，通过使用regsvr32加载COM脚原来执行DLL。。。此要领不会更改注册表，，，，，，可用来绕过应用程序白名单。。。Uptycs近期检测到500多个使用regsvr32.exe注册.ocx文件的样本，，，，，，其中97%属于恶意Microsoft Office文档，，，，，，主要是Excel文件。。。

https://www.bleepingcomputer.com/news/security/qbot-lokibot-malware-switch-back-to-windows-regsvr32-delivery/

Kaspersky宣布2021年Q4 DDoS攻击的剖析报告

Kaspersky在2月10日宣布了2021年Q4 DDoS攻击的剖析报告。。。报告指出，，，，，，在这一季度DDoS攻击数目显著增添，，，，，，比上一季度增添了52%，，，，，，比去年同期增添了4.5倍以上，，，，，，创下历史新高。。。别的，，，，，，在第四序度还泛起了几个新的 DDoS僵尸网络，，，，，，包括Abcbot和EwDoor等；；；；；；；爆出了号称今年最危险的误差Log4Shell，，，，，，Mirai、Muhstik和Elknot等僵尸网络正试图使用此误差；；；；；；；针对VoIP提供商的DDoS攻击仍在继续。。。

https://securelist.com/ddos-attacks-in-q4-2021/105784/

Chainalysis宣布2021年勒索攻击活动的统计报告

2月10日，，，，，，区块链剖析公司Chainalysis宣布了关于2021年勒索攻击活动的统计报告。。。报告指出，，，，，，2021年遭到勒索攻击的组织总计支付了6.02亿美元的赎金，，，，，，与去年（6.92亿美元）相比略有下降。。。其中Conti的占比最大，，，，，，收到了至少1.8亿美元赎金。。。平均赎金金额也有所增添，，，，，，2019年为25000美元，，，，，，2020年抵达88000美元，，，，，，而2021年凌驾了118000美元；；；；；；；勒索软件数目从2019年的79种增添到2020年的119种，，，，，，并在2021年增添到140种。。。

https://blog.chainalysis.com/reports/2022-crypto-crime-report-preview-ransomware/

FBI称BlackByte已入侵美国多个要害基础设施的组织

媒体2月14日报道，，，，，，美国FBI和特勤局(USSS)宣布了一份关于BlackByte的联合网络清静资讯。。。该资讯指出，，，，，，阻止2021年11月，，，，，，勒索团伙BlackByte已经攻击了美国的多个公司，，，，，，包括至少3个涉及要害基础设施（政府、金融以及食物和农业）的组织。。。BlackByte是一个RaaS团伙，，，，，，该通告的重点是提供用来检测和防御BlackByte攻击的IOC，，，，，，还提出了可以资助治理员抵御BlackByte攻击的步伐。。。

https://securityaffairs.co/wordpress/128013/malware/blackbyte-ransomware-breached-at-least-3-us-critical-infrastructure-organizations.html

清静工具

modifyCertTemplate

旨在资助操作员修改 ADCS 证书模板，，，，，，以便可以使用建设的易受攻击状态举行权限提升。。。

https://github.com/fortalice/modifyCertTemplate

Shhhloader

是一个 SysWhispers Shellcode 加载器。。。

https://github.com/icyguider/Shhhloader

RISKEN

一个清静操作平台，，，，，，用于一连网络和监控隐藏在系统情形中的危害信息。。。

https://docs.security-hub.jp/

Exrop

自动 ROP 链天生器工具，，，，，，它可以从给定的二进制文件和约束自动构建小工具链。。。

https://github.com/d4em0n/exrop

Get-RBCD-Threaded

在 Active Directory 情形中发明基于资源的约束攻击路径的工具。。。

https://github.com/FatRodzianko/Get-RBCD-Threaded

清静剖析

微软称多个 Visual Studio 版本即将即将终止支持

https://news.softpedia.com/news/microsoft-warns-of-approaching-eol-for-several-visual-studio-versions-534867.shtml

微软正在加大从内存中窃取 Windows 密码的难度

https://www.bleepingcomputer.com/news/microsoft/microsoft-is-making-it-harder-to-steal-windows-passwords-from-memory/

MOXA MXVIEW保存多个误差

https://www.claroty.com/2022/02/10/blog-research-securing-network-management-systems-moxa-mxview/

Twitter 因“出了点问题”而中止

https://www.bleepingcomputer.com/news/technology/twitter-is-down-with-something-went-wrong-errors/

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

Copyright ? 鉴黑担保网版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】