每日头条
1、谷歌将支付3.91亿美元解决关于Android位置跟踪的诉讼
据媒体11月14日报道,谷歌已同意支付3.915亿美元,来解决美国40个州提起的关于隐私的诉讼。俄勒冈州总检察长称,谷歌误导用户以为自己在账户设置中关闭了位置跟踪,而事实上它仍在收集他们的位置信息。此次和解还要求谷歌引入更多用户友好型的账户控制,并限制公司对某些类型位置数据的使用和存储。澳大利亚ACCC曾在8月对谷歌处以6000万美元的罚款,原因是它使用相同的方法收集澳大利亚用户的位置数据近两年。
https://www.bleepingcomputer.com/news/google/google-will-pay-391m-to-settle-android-location-tracking-lawsuit/
2、Oxeye披露Spotify Backstage中的远程代码执行漏洞
Oxeye于11月15日称其在Spotify Backstage发现了一个严重的远程代码执行漏洞(CVSS评分为9.8)。Backstage是Spotify用于构建开发者门户的开源平台,它被包括美国航空公司和Netflix等多家组织使用。研究人员称,未经身份验证的攻击者可以通过利用Scaffolder核心插件中的vm2沙箱逃逸漏洞(CVE-2022-36067又名Sandbreak)在Backstage应用程序上执行任意系统命令。Oxeye于2022年8月18日向Spotify报告了该漏洞,后者在8月29日发布的更新(v 1.5.1)中解决了这个问题。
https://www.oxeye.io/blog/remote-code-execution-in-spotifys-backstage
3、微软11月份安全更新可导致Kerberos身份验证出现问题
据11月14日报道,微软目前在调查导致企业域控制器在安装本月安全更新后出现Kerberos登录失败等错误的问题。Kerberos已经取代NTLM协议成为Windows 2000以上所有版本中域连接设备的默认认证协议。遇到此问题的用户可能会在域控制器上的事件日志的System部分收到Microsoft-Windows-Kerberos-Key-Distribution-Center事件ID 14的错误事件。微软表示正在努力修复此问题,并预计将在未来几周内提供解决方案。
https://www.bleepingcomputer.com/news/microsoft/windows-kerberos-authentication-breaks-after-november-updates/
4、Akamai披露用于挖矿和DDoS攻击的新恶意软件KmsdBot
Akamai于11月10日披露了一个由Golang开发的新恶意软件KmsdBot。该恶意软件利用SSH加密协议进入目标系统,使用UDP、TCP、HTTP POST和GET以及通过TCP通信的C2进行攻击,目的是挖掘加密货币并执行DDoS攻击。它已被发现针对游戏行业、科技行业和豪华汽车制造商等多个行业,并支持多种架构,例如Winx86、Arm64和mips64、x86_64。此外,为了绕过检测,KmsdBot不会在被感染的系统上持久存在。
https://www.akamai.com/blog/security-research/kmdsbot-the-attack-and-mine-malware
5、Cyjax发现Fangxiao在全球范围内的大规模钓鱼活动
11月14日,Cyjax称其近期调查了一起复杂的大规模钓鱼活动,该活动针对多个垂直行业的企业,包括零售、银行、旅游、制药、旅游和能源的400多个知名品牌。该活动背后的攻击者为Fangxiao,自2019年以来使用了超过42000个域。通常,目标会被重定向到用钓鱼网站并下载Triada木马等恶意软件。此外,Fanxgiao通过多种策略来保持匿名,其大部分基础设施都受到CloudFlare的保护,并且域名会定期更新,仅在2022年10月的一天就使用了300多个新的域名。
https://www.cyjax.com/2022/11/14/fangxiao-a-chinese-threat-actor/
6、ESET发布关于2022年第二季度APT攻击活动的分析报告
11月14日,ESET发布了关于2022年第二季度APT攻击活动的分析报告,总结了从2022年5月至8月底观察、调查和分析的APT组织的活动。在第二季度,与俄罗斯、伊朗和朝鲜等相关的APT活动没有下降。乌克兰仍然是部分APT团伙的主要目标,例如Sandworm、Gamaredon、InvisiMole、Callisto和Turla。朝鲜相关的攻击团伙对航空航天、国防工业以及金融和加密货币相关组织感兴趣;在中东,Agrius主要针对钻石行业的相关组织。
https://www.welivesecurity.com/wp-content/uploads/2022/11/eset_apt_activity_report_t22022.pdf
安全工具
shennina
自动化的主机开发框架,使用人工智能完全自动化扫描、漏洞扫描/分析和利用。
https://github.com/mazen160/shennina
YATAS
测试和审计解决方案,旨在创建安全的AWS环境。
https://github.com/padok-team/YATAS
安全分析
分析攻击者植入payload的恶意软件
https://jfrog.com/blog/malware-has-a-way-of-hiding-even-after-the-attack-is-over-get-to-know-these-common-payload-examples/
GitHub支持公共存储库的私有漏洞报告
https://www.infosecurity-magazine.com/news/github-supports-private/
澳大利亚考虑禁止付勒索软件赎金
https://www.infosecurity-magazine.com/news/australia-considers-ban-ransomware/
土耳其当局限制访问Instagram和Facebook等社交媒体平台
https://www.bleepingcomputer.com/news/security/instagram-facebook-twitter-youtube-suspended-in-turkey-after-blast/
微软修复Windows DirectAccess连接问题
https://www.bleepingcomputer.com/news/microsoft/microsoft-fixes-windows-directaccess-connectivity-issues/
Unit 42:恶意软件Typhon的分析
https://unit42.paloaltonetworks.com/typhon-reborn-stealer/
CVE-2022-3977:Linux内核本地权限提升漏洞
https://securityonline.info/cve-2022-3977-linux-kernel-local-privilege-escalation-vulnerability/
推荐阅读:
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...