1、安裝Windows安全啟動DBX的安全更新時可能出現錯誤
據8月15日報道,微軟表示,當使用者在目前支持的作業系統和企業級伺服器上安裝Windows KB5012170安全更新時,可能會出現0x800f0922錯誤。KB5012170更新是安全啟動DBX的安全更新,該儲存庫包含統一可擴展韌體接口(UEFI)引導載入程序的撤銷簽名。上週,Eclypsium曾披露了3個第三方引導載入程序中繞過安全啟動的漏洞。微軟指出,可以將UEFI更新到供應商提供的最新版本來緩解該問題,並建議只有在確保設備運行了供應商提供的無漏洞的引導載入程序版本之後再更新DBX。
https://www.bleepingcomputer.com/news/security/windows-kb5012170-secure-boot-dbx-update-may-fail-with-0x800f0922-error/
2、Android銀行木馬SOVA迴歸新增勒索軟體等功能
據Cleafy 8月11日披露,Android銀行木馬SOVA捲土重來並新增多種功能。2022年7月,SOVA惡意軟體發佈了第4個版本,其目標應用程序增加到200個,並新增VNC功能用於設備上的欺詐。之後,研究人員還發現了SOVA v5的早期版本,它進行了大量程式碼改進並添加勒索軟體模組等新功能,該模組使用AES加密來鎖定被感染設備中的所有檔案,並附加副檔名.enc。目前,第5版還沒有進行廣泛傳播,且該早期樣本中缺少VNC模組,所以這個版本很可能仍在開發中。
https://www.cleafy.com/cleafy-labs/sova-malware-is-back-and-is-evolving-rapidly
3、Cyble掃描發現超過9000臺在網上暴露的VNC伺服器
據8月14日報道,Cyble研究人員發現了至少9000臺暴露的VNC(虛擬網路計算)伺服器,無需身份驗證即可訪問和使用。這些暴露的實例可被攻擊者用來訪問內部網路,大多數位於瑞典、美國、西班牙和巴西等國。為了解攻擊者攻擊VNC伺服器的頻率,Cyble監控了對VNC的默認埠5900的攻擊,發現一個月內有超過600萬個請求。此外,駭客論壇對暴露或破解的VNC訪問的需求也很高,攻擊者可濫用VNC進行惡意操作,如打開文件、下載檔案和執行任意命令等。
https://www.bleepingcomputer.com/news/security/over-9-000-vnc-servers-exposed-online-without-a-password/
4、芬蘭議會的網站在遭到拒絕服務攻擊後暫時關閉
據媒體8月12日報道,芬蘭議會的網站因遭到攻擊暫時關閉。芬蘭議會在Twitter上發表聲明稱,上週二下午2點30分左右,議會的外部網站遭到了拒絕服務攻擊,議會、服務提供商和網路安全中心採取了響應措施來限制攻擊。議會在上週三發文稱,該網站已於週二晚上恢復正常。據悉,針對議會的攻擊發生在拜登簽署支持芬蘭和瑞典加入北約的檔案的同一天。
https://www.databreaches.net/finlands-parliament-hit-with-cyberattack-following-us-move-to-admit-the-country-to-nato/
5、新的PyPI包secretslib可在Linux上安裝加密礦工
Sonatype在8月11日稱其發現了一個新的PyPI包secretslib,可在Linux上安裝加密礦工。該惡意軟體於2022年8月6日發佈,被描述為使秘密匹配和驗證變得容易,在刪除前被已下載93次。它會在Linux記憶體中(直接從RAM)運行Monero(XMR)礦工,這種技術主要由無檔案惡意軟體和加密程序使用。此外,該惡意活動幾乎沒有留下任何足跡,並利用了美國能源部資助的實驗室(ANL.gov)的軟體工程師的身份和聯繫資訊來增加可信度。
https://blog.sonatype.com/pypi-package-secretslib-drops-fileless-linux-malware-to-mine-monero
6、KELA發佈2022年第二季度勒索軟體態勢的分析報告
8月11日,網路情報公司KELA發佈了關於勒索軟體的分析報告。勒索團伙不斷發展並威脅著世界各地的組織,儘管部分團伙在2022年Q2減少或停止了活動,但像Black Basta這樣的新團伙出現並繼續勒索錢財。2022年Q2勒索攻擊活動減少了7%,平均每個月檢測到216次攻擊;最活躍的勒索團伙是LockBit、Black Basta、Alphv、Conti和Vice Society,都已攻擊超過40個目標;勒索攻擊者主要針對的是製造業和工業。
https://ke-la.com/wp-content/uploads/2022/08/KELA-RESEARCH_Ransomware-Victims-and-Network-Access-Sales_Q2-2022.pdf
安全工具
scodescanner
源程式碼掃描器,可以在其中掃描源程式碼以查找漏洞。
https://github.com/agrawalsmart7/scodescanner
Faraday Community
開源滲透測試和漏洞管理平臺
https://faradaysec.com/
crAPI
用於了解十大最關鍵的API安全風險。
https://github.com/OWASP/crAPI/
安全分析
荷蘭當局逮捕Tornado Cash開發人員
https://thehackernews.com/2022/08/tornado-cash-developer-arrested-after.html
微軟去年漏洞賞金計劃支出1370萬美元
https://www.securityweek.com/microsoft-paid-137-million-bug-bounty-programs-over-past-year
美國1000萬美元懸賞Conti勒索軟體成員的資訊
https://thehackernews.com/2022/08/us-government-offers-10-million-reward.html
微軟發佈全新的Windows 11 Beta版本
https://news.softpedia.com/news/microsoft-releases-fresh-windows-11-beta-builds-535925.shtml
Meta在Messenger中測試將端到端加密作為默認選項
https://thehackernews.com/2022/08/facebook-testing-default-end-to-end.html
微軟發佈Outlook在啟動後崩潰的解決方法
https://www.bleepingcomputer.com/news/microsoft/microsoft-shares-workarounds-for-outlook-crashing-after-launch/
Kaspersky發佈OpenTIP命令列版
https://securelist.com/opentip-command-line-edition/107109/
