8827太阳集团

首页 > 安全钻研 > 安全传递 > 安全简讯

微软建复Azure中可接见其他客户数据的缝隙AutoWarp

颁布功夫 2022-03-10

微软建复Azure中可接见其他客户数据的缝隙AutoWarp

据媒体3月7日报路，，，，，，Microsoft已建复其Azure自动化服务中的缝隙AutoWarp。。。。。Azure可提供流程自动化、配置治理和更新治理职能，，，，，，每个打算作业在Azure客户的沙箱内运杏祝。。。。利用该缝隙，，，，，，攻击者能够从治理其他用户沙箱的内部服务器窃取Azure客户的托管身份验证令牌，，，，，，来齐全节造其帐户。。。。。12月10日，，，，，，微软通过阻止对所有沙箱的认证令牌接见(除了拥有合法接见权的沙箱）建复了此缝隙。。。。。

https://thehackernews.com/2022/03/microsoft-azure-autowarp-bug-could-have.html

惠普建复影响其数百万台设备的16个UEFI固件缝隙

Binarly在3月8日公开了在惠普企业设备中发现的16个新缝隙。。。。。这些缝隙存在于统一可扩大固件接口(UEFI)固件中，，，，，，可被用来获取更高权限并在设备上装置恶意软件，，，，，，绕过安全软件的检测。。。。。其中较为严沉的是提权缝隙（CVE-2021-23932）、导致肆意代码执行的堆缓冲区溢露马脚（CVE-2021-23924）和导致肆意代码执行的内存败坏缝隙（CVE-2021-23928）。。。。。目前，，，，，，惠普已建复这些缝隙。。。。。

https://thehackernews.com/2022/03/new-16-high-severity-uefi-firmware.html

FBI称Ragnar Locker已入侵美国52个关键基础设施的机构

3月7日，，，，，，美国FBI与网络安全和基础设施安全局结合颁布了一份TLP:WHITE公告。。。。。该机构指出，，，，，，截至2022年1月，，，，，，已有10个关键基础设施领域的至少52个机构遭到了RagnarLocker勒索软件的攻击，，，，，，涉及造作、能源、金融服务、当局和信息技术等行业。。。。。公告侧沉于提供用来检测和阻止Ragnar Locker攻击的入侵指标(IOC)，，，，，，还公开了防御此类攻击的缓解措施。。。。。FBI督促被攻击的组织立即上报此类事务，，，，，，不激励支付赎金。。。。。

https://www.documentcloud.org/documents/21397387-ragnarlocker-ransomware-indicators-of-compromise

加拿大PressReader称在复原因网络攻击中断的运营

媒体3月7日报路，，，，，，加拿大PressReader称其在致力复原因网络攻击中断的运营。。。。。PressReader是全球最大的数字报纸和杂志分销商，，，，，，自上周四起头出现网络中断，，，，，，其Branded Editions网站、利用法式和PressReader网站受到影响。。。。。周五晚上，，，，，，该公司确认这次中断是一路网络安全事务。。。。。PressReader在3月6日颁布用户更新，，，，，，称其团队在致力复原运营，，，，，，现已可能处置和颁布当前的报纸和杂志。。。。。

https://www.infosecurity-magazine.com/news/pressreader-suffers-cyber-attack/

罗马尼亚的加油站Rompetrol遭到来自Hive的勒索攻击

3月7日，，，，，，罗马尼亚的石油供给商Rompetrol称其遭到网络攻击，，，，，，公司官网和加油站的Fill&Go服务被迫关关。。。。。Rompetrol是KMG International的子公司，，，，，，也是罗马尼亚最大的炼油厂Petromidia Navodari的运营商，，，，，，该炼油厂的年加工能力超过500万吨。。。。。据悉，，，，，，这次攻击的幕后黑手是Hive，，，，，，该团伙提出了200万美元的赎金要求。。。。。Hive目前非�；；；；；；钤竞图そ�，，，，，自2021年6月下旬曝光以来，，，，，，均匀每天攻击3家公司。。。。。

https://www.bleepingcomputer.com/news/security/rompetrol-gas-station-network-hit-by-hive-ransomware/

钻研团队披露Axeda中统称为Access:7的一组缝隙的详情

据3月8日报路，，，，，，Forescout钻研团队发现了PTC Axeda中的7个缝隙Access:7。。。。。Axeda可通过本地部署的代理，，，，，，提供来自网络上物联网设备的遥测数据和远程服务，，，，，，重要用于医疗保健行业。。。。。这次披露的最严沉的是3个代码执行缝隙CVE-2022-25251、CVE-2022-25246和CVE-2022-25247，，，，，，CVSS评分别离为9.4、9.8和9.8。。。。。Forescout诠释说，，，，，，就医疗设备而言，，，，，，即便是不太严沉的缝隙也会产生沉大影响。。。。。目前，，，，，，Axeda已建复了所有的Access:7缝隙。。。。。

https://www.bleepingcomputer.com/news/security/access-7-vulnerabilities-impact-medical-and-iot-devices/

安全工具

GO/NET Scanner

带有 Arp 发现和自己的解析器的 Golang 网络扫描法式。。。。。

https://github.com/luijait/GONET-Scanner

GraphQL Cop

是一个幼型 Python 实用法式，，，，，，用于针对GraphQL API 运行常见的安全测试。。。。。

https://github.com/dolevf/graphql-cop

FastFuzz Chrome Extension

带有 chrome 扩大的急剧fuzzing网站。。。。。

https://github.com/tismayil/fastfuz-chrome-ext

s3sec

用来测试 AWS S3 存储桶的读/写/删除接见。。。。。

https://github.com/0xmoot/s3sec

zkar

是一个用 Go 实现的 Java序列化和谈分析工具，，，，，，仍在开发钟祝。。。。

https://github.com/phith0n/zkar

安全分析

Coinbase 阻止了超过 25,000 个与俄罗斯有关的加密地址

https://www.bleepingcomputer.com/news/security/coinbase-blocks-over-25-000-russian-linked-crypto-addresses/

FBI：当局官员在大量勒索活动中被假意

https://www.bleepingcomputer.com/news/security/fbi-govt-officials-impersonated-in-widespread-extortion-schemes/

俄罗斯放宽盗版软件许可规定

https://www.bleepingcomputer.com/news/government/piracy-ok-russia-to-ease-software-licensing-rules-after-sanctions/

相识黑客若何窥伺

https://thehackernews.com/2022/03/understanding-how-hackers-recon.html

若何通过 Alexa 的语音入侵 Alexa

https://www.schneier.com/blog/archives/2022/03/hacking-alexa-through-alexas-speech.html

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

Copyright ? 8827太阳集团版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】