新的Windows搜索零日漏洞

安全研究人员发现了一个新的Windows搜索零日漏洞，攻击者可以通过启动Word文档来利用该漏洞。该漏洞将允许威胁参与者自动打开包含受损系统上远程托管的恶意可执行文件的搜索窗口。

由于Windows的URI协议处理程序“search-ms”允许使用应用程序和HTML链接在设备上进行自定义搜索，因此利用此漏洞是可能的。尽管该协议旨在方便使用本地设备索引进行Windows搜索，但黑客可以强制操作系统在远程主机上执行文件共享查询。

来源：Bitdefender

       近日，美国联邦贸易委员会（FTC）表示，在2021年1月至2022年3月期间，共有超46,000名美国人报告受到加密货币诈骗，造成的损失不低于10亿美元。与上一年FTC发布的报告相比，过去一年这一数字的增长非常显著，当时的报告案例数量仅为7000左右，而损失的金额约为8000万美元。

       这份报告的统计数据与前些时候FBI发布的《2021年度网络犯罪报告》是相一致的。对此，美国多个执法机构表示，数以万计的报告正在不约而同地指出，过去一年因诈骗而造成的加密货币总损失或已超过16亿美元。

对此，美国执法机构对消费者给出了若干识别此类骗局的建议：

来源：FreeBuf

      勒索软件大趋势逐渐转向非针对性攻击后，暴露在互联网上的ES数据库也遭殃了。

       近期有数百个ES数据库遭同一伙黑客勒索攻击，450个索引加密，每个需要620美元解锁，全部解锁总价高达28万美元。黑客还设置了7天的考虑时间，并威胁赎金将逐步提升，一周后不付钱数据就别想了。据称支付赎金后他们将拿到数据库转储的下载链接，自己下载自己恢复就行。

       目前安全研究员监测到黑客的加密货币钱包已收到一笔汇款，考虑到解锁成本相比其他勒索软件及数据库恢复成本并不是特别高，后续可能会有不少受害者会选择花钱消灾。

来源：安全客

     Adobe Acrobat是一套PDF文件编辑和转换工具。Adobe Acrobat Reader是一款PDF查看器。该软件用于打印，签名和注释PDF。
  Adobe Acrobat和Adobe Acrobat Reader存在资源管理错误漏洞，远程攻击者利用该漏洞诱骗受害者打开特制的PDF文件并读取系统上的敏感信息。

来源：CNVD

      PHPCMS是一套基于PHP和Mysql架构的网站内容管理系统。该系统包括新闻、图片、下载、信息、产品等模块。PHPCMS v1.0版本存在安全漏洞，该漏洞源于categorymenu.php中的category参数。目前没有详细的漏洞细节提供。

来源：CNVD

       WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。

       WordPress插件Donations插件SQL注入漏洞，该漏洞源于无法正确清理和转义nd_donations_id参数，将其插入SQL语句中，通过nd_donations_single_cause_form_validate_fields_php_function AJAX操作执行，攻击者可利用漏洞导致SQL注入。

来源：CNVD

事件概述：

    海莲花”，又名APT32 和 OceanLotus，是来自东南亚地区的黑客组织。该组织至少自2012年开始活跃，长期针对中国能源行业、海事机构、边防机构、卫生部门、海域建设部门、科研院所和航运企业等进行网络攻击。除中国外，“海莲花”的目标还包含全球的政府、军事机构和大型企业，以及本国的媒体、人权和公民社会等相关的组织和个人。拥有 Windows、Linux、MacOS 等不同操作系统的作战武器，覆盖移动端、桌面端、IoT多平台。

     在历史攻击手法中，APT32一直在尝试不同方法以实现在目标系统上执行恶意代码和绕过安全检测。微步情报局长期对 APT32 的研究与对抗中，于去年下半年捕获到了 APT32一个未公开的 Linux 后门 “Buni”，并且在威胁狩猎系统的持续监控下发现近期又再度开始活跃。

来源：微步在线