1、研究團隊發現近3200個移動應用可洩露Twitter API金鑰
據媒體8月1日報道,安全公司CloudSEK發現了3207個移動應用程序可洩露Twitter API金鑰。訪問Twitter的API需要生成金鑰和訪問令牌,它們充當應用程序的使用者名和密碼,以及將代表其發出 API 請求的使用者。因此,掌握這些資訊攻擊者可以創建一個Twitter bot大軍,並有可能利用它在社交媒體平臺上傳播虛假資訊。API金鑰洩露通常是由於應用程序開發人員的錯誤導致,他們將身份驗證金鑰嵌入Twitter API,但在發佈時忘記刪除,CloudSEK建議開發人員使用API金鑰輪換來保護身份驗證金鑰。
https://thehackernews.com/2022/08/researchers-discover-nearly-3200-mobile.html
2、Outlook會在查看有Uber收據等表格的郵件時停止響應
據8月1日報道,Outlook電子郵件客戶端在查看帶有Uber收據等表格的電子郵件時會出現崩潰問題。微軟解釋稱,當打開、回覆或轉發一些包含複雜表格的電子郵件時,Outlook 會停止響應。更糟糕的是,具有相同表格內容的電子郵件也會導致Microsoft Word停止響應。Microsoft Word團隊已經開發了一個補丁,在經過驗證後將很快發佈給Beta通道客戶。該公司補充說,使用Current Channel的Outlook版本的使用者將在2022年8月9日星期二收到補丁。
https://www.bleepingcomputer.com/news/microsoft/microsoft-outlook-is-crashing-when-reading-uber-receipt-emails/
3、VMware修復多個產品中的身份驗證繞過漏洞(CVE-2022-31656)
8月2日,VMware發佈安全更新,修復了嚴重的身份驗證繞過漏洞(CVE-2022-31656)。該漏洞會影響VMware Workspace ONE Access、Identity Manager和vRealize Automation,CVSS評分為9.8,可被未經身份驗證的攻擊者用來獲得管理員許可權。此外,該公司還修復了其它多個漏洞,包括遠端程式碼執行漏洞(CVE-2022-31658、CVE-2022-31659和CVE-2022-31665)和本地提權漏洞(CVE-2022-31660、CVE- 2022-31661和CVE-2022-31664)等。
https://www.bleepingcomputer.com/news/security/vmware-urges-admins-to-patch-critical-auth-bypass-bug-immediately/
4、OneTouchPoint遭到勒索攻擊影響至少34家醫療機構
媒體8月1日稱,列印和郵件服務提供商OneTouchPoint遭到勒索攻擊後,其34家客戶已發佈資料洩露通知。該公司為多家健康保險公司和醫療機構提供服務,其7月27日的發佈的通告中顯示,它於4月28日在系統中發現了加密檔案。OneTouchPoint沒有透露有多少人受到了此次事件的影響,也沒有勒索團伙聲明對此事負責。研究人員表示,整個2021年和2022年,針對醫療組織的勒索攻擊從未停止。
https://therecord.media/at-least-34-healthcare-orgs-affected-by-alleged-ransomware-attack-on-onetouchpoint/
5、國會議員透露美國聯邦法庭記錄系統遭到非法訪問
媒體7月29日報道,美國眾議院司法委員會主席傑羅德·納德勒(D-NY)透露,針對美國司法系統的網路攻擊入侵了公共檔案管理系統。Nadler稱,三個攻擊者入侵了公眾訪問法院電子記錄和案件管理/電子案件檔案(PACER)系統,該系統提供了對整個美國法院系統檔案的訪問許可權。事件發生在2020年初,於3月首次發現,它可能會影響未決的民事和刑事訴訟。目前,美國司法部正在調查這一起網路入侵事件。
https://www.infosecurity-magazine.com/news/congress-us-court-records-breach/
6、Zscaler發佈關於Raccoon Stealer新變體的分析報告
Zscaler在7月29日發佈了關於Raccoon Stealer新變體的分析報告。與以前主要用C++編寫的版本不同,Raccoon Stealer v2是用C語言編寫的,於7月3日首次出現。新版本還具有新的後端和前端,和可以更有效地竊取憑據和其它資料的程式碼。它可以在32位和64位系統上運行,無需額外的依賴項,而是直接從其C2伺服器獲取8個合法DLL。此外,Raccoon v2通過使用動態解析API名稱而不是靜態載入的機制來隱藏其意圖的變化。
https://www.zscaler.com/blogs/security-research/raccoon-stealer-v2-latest-generation-raccoon-family
安全工具
modDetective
小型Python工具,它根據修改時間對檔案進行時間排序,以調查最近的系統活動。
https://github.com/itsKindred/modDetective
ropr
超快的多執行緒 ROP Gadget finder。
https://github.com/Ben-Lichtman/ropr
hoaxshell
非常規的Windows反向shell,生成自己的PowerShell payload並支持加密(ssl)。
https://github.com/t3l3machus/hoaxshell
安全分析
ASEC發現針對韓國大學的大規模惡意CHM檔案分發活動
https://asec.ahnlab.com/en/37391/
經過四年的開發,Winamp發佈第一個候選版本
https://www.bleepingcomputer.com/news/software/winamp-releases-new-version-after-four-years-in-development/
Microsoft Defender 狩獵專家正式發佈
https://www.bleepingcomputer.com/news/microsoft/microsoft-defender-experts-for-hunting-now-generally-available/
由於印度尼西亞實施新的網際網路監管,Steam和PayPal 被封鎖
https://www.bleepingcomputer.com/news/security/steam-paypal-blocked-as-indonesia-enforces-new-internet-regulation/
數以百萬計的 Arris 路由器易受路徑遍歷攻擊
https://blog.malwarebytes.com/exploits-and-vulnerabilities/2022/08/millions-of-arris-routers-are-vulnerable-to-path-traversal-attacks/
