加拿大安大略省的疫苗管理系统泄露数十万公民的信息；Web Explorer可泄露用户浏览记录已被下载超过500万次

1、加拿大安大略省的疫苗管理系统泄露数十万公民的信息

      据12月11日报道，加拿大安大略省的疫苗管理系统数据泄露影响了数十万公民。据悉，从上周五开始，约360000人会收到通知，告知他们的个人信息在2021年11月COVAXX系统数据泄露事件中受到影响。当局并未说明该事件是如何发生的，但有两人因违规而被起诉，其中一人是疫苗联络中心的雇员。当时，几个通过预约系统预约疫苗或获取疫苗证书的人报告了垃圾短信，这些欺诈性垃圾短信要求人们提供个人信息。

https://www.cbc.ca/news/canada/toronto/vaccine-data-breach-ontario-1.6680714

2、Fortinet修复SSL-VPN中已被利用的CVE-2022-42475

      12月12日，Fortinet发布了关于FortiOS sslvpnd中基于堆的缓冲区溢出漏洞（CVE-2022-42475）的安全公告。未经身份验证的远程攻击者可通过特制请求执行任意代码或命令。Fortinet曾于11月28日在FortiOS 7.2.3种悄悄修复了该漏洞，12月12日Fortinet又发布公告提醒该漏洞已被用于攻击活动。虽然该公司没有提供有关如何利用漏洞的信息，但他们分享了有关攻击的IOC。Fortinet建议客户立即安装补丁。

https://www.bleepingcomputer.com/news/security/fortinet-says-ssl-vpn-pre-auth-rce-bug-is-exploited-in-attacks/

3、Web Explorer可泄露用户浏览记录已被下载超过500万次

      Cybernews在12月9日透露，Android应用程序Web Explorer – Fast Internet泄露了用户的浏览历史记录。这是一款浏览应用，在Google Play商店中的下载量超过500万次。其开放的Firebase实例暴露了应用程序和用户的数据，研究人员表示，如果攻击者对应用的用户进行去匿名化处理，就能够查看有关特定用户浏览历史的大量信息，并用于敲诈勒索。此外，该应用的客户端有硬编码的敏感信息，可被攻击者提取用于各种恶意活动。

https://cybernews.com/security/android-app-leaked-user-browsing-history/

4、研究人员演示如何绕过流行的Web防火墙并入侵系统

      据媒体12月10日报道，研究团队发现了一种新的攻击方法，可绕过各种供应商的Web应用程序防火墙(WAF)并入侵系统。该攻击技术涉及将JSON语法附加到WAF无法解析的SQL注入payload，大多数WAF都可以轻松检测到SQLi攻击，但将JSON附加到SQL语法会使WAF对这些攻击视而不见。目前，研究人员已成功绕过AWS、Cloudflare、F5、Imperva和Palo Alto Networks等供应商的WAF。

https://thehackernews.com/2022/12/researchers-detail-new-attack-method-to.html

5、ThreatFabric发现针对Android应用的暗网平台Zombinder

      ThreatFabric在12月8日称在分析Android木马Ermac的活动时，发现了使用多个木马并同时针对Android和Windows用户的活动。除了Ermac外，该活动还涉及Erbium、Aurora stealer和Laplas clipper等桌面恶意软件。此外，研究人员还重点介绍了一个新的暗网平台Zombinder，它可被攻击者用于将恶意APK绑定到合法的Android应用，感染目标的同时仍拥有原始应用的全部功能，以绕过检测。该活动已攻击了数千个目标，仅Erbium就成功地从1300多个目标那里窃取了数据。

https://www.threatfabric.com/blogs/zombinder-ermac-and-desktop-stealers.html

6、Kaspersky发布关于Janicab变体攻击活动的分析报告

      12月8日，Kaspersky发布了关于Janicab变体攻击活动的分析报告。在寻找使用Janicab恶意软件的Deathstalker攻击活动时，研究人员发现了一种新的Janicab变体，被用于在2020年针对中东法律行业的攻击，并可能在2021年仍然活跃。有趣的是，攻击者在继续使用YouTube、Google+和WordPress网络服务作为DDR。然而，观察到的一些YouTube链接是未列出的，可以追溯到2015年，这表明基础设施的可能被重复使用。Deathstalker仍主要针对律师事务所和金融机构，但对近期活动的分析表明旅行社可能是新的目标行业。

https://securelist.com/deathstalker-targets-legal-entities-with-new-janicab-variant/108131/

Pylirt

      Python Linux事件响应工具包。

https://github.com/anil-yelken/pylirt

ldapnomnom

      匿名暴力破解Active Directory用户名。

https://github.com/lkarlslund/ldapnomnom

Rackspace提醒勒索攻击后的网络钓鱼风险

https://www.bleepingcomputer.com/news/security/rackspace-warns-of-phishing-risks-following-ransomware-attack/

关于Xenomorph银行木马的分析

https://www.welivesecurity.com/videos/xenomorph-what-know-android-banking-trojan/

利用CVE-2022-42703 - 恢复堆栈攻击

https://googleprojectzero.blogspot.com/2022/12/exploiting-CVE-2022-42703-bringing-back-the-stack-attack.html

受损的云计算凭证案例研究

https://unit42.paloaltonetworks.com/compromised-cloud-compute-credentials/

纽约大都会歌剧院正在处理导致其网站关闭的网络攻击

https://therecord.media/metropolitan-opera-dealing-with-cyberattack-that-shut-down-website-box-office/

英国逮捕了五名销售PoS软件的人

https://www.theregister.com/2022/12/12/j5_electronic_sales_suppression_software_probe/

如何训练Ghidra

https://securelist.com/how-to-train-your-ghidra/108272/

CVE-2022-46166：Spring Boot Admin任意代码执行

https://securityonline.info/cve-2022-46166-spring-boot-admin-arbitrary-code-execution/