首頁 > 安全研究 > 安全通報 > 安全簡訊

研究團隊稱NTLM中繼攻擊DFSCoerce可劫持Windows域

發布時間 2022-06-22
1、研究團隊稱NTLM中繼攻擊DFSCoerce可劫持Windows域

      

據6月20日報道,研究團隊發現了名為DFSCoerce的新NTLM中繼攻擊,可利用Microsoft的分布式文件系統MS-DFSNM來完全控制Windows域。DFSCoerce的腳本基于PetitPotam的漏洞利用,并使用了MS-DFSNM而非MS-EFSRPC,這是一種可以通過RPC接口管理Windows分布式文件系統(DFS)的協議。經過測試,這種新的NTLM中繼攻擊很容易讓對Windows域具有訪問權限的用戶成為域管理員。研究人員表示,抵御此類攻擊的最佳方法是遵循微軟發布的關于緩解PetitPotam NTLM中繼攻擊的建議。


https://www.bleepingcomputer.com/news/microsoft/new-dfscoerce-ntlm-relay-attack-allows-windows-domain-takeover/


2、Cloudflare網絡配置錯誤導致數據中心和服務大規模中斷

      

據報道,Cloudflare在6月21日發生了大規模的中斷,影響了十多個數據中心和數百個在線平臺和服務。該公司表示,此次中斷是修改網絡配置導致的,此舉本意是提高網絡彈性。中斷開始于06:27 UTC,用戶在訪問這些網站時會收到500 errors提示。第一個數據中心在06:58 UTC重新上線,到07:42 UTC所有數據中心都恢復正常工作。受影響的地區僅占Cloudflare全部網絡的4%,但影響了Cloudflare處理的所有HTTP請求的約50%,涉及Amazon、Twitch、Steam、Telegram、Discord和Gitlab等網站。


https://www.bleepingcomputer.com/news/technology/massive-cloudflare-outage-caused-by-network-configuration-error/


3、Google披露Apple Safari漏洞CVE-2022-22620的細節

      

6月14日,Google Project Zero披露了Apple Safari中已被利用的漏洞的細節信息。這是WebKit組件中的一個釋放后使用漏洞,追蹤為CVE-2022-22620,可通過特制的Web內容利用并導致任意代碼執行。該漏洞早在2013年就已被修復,但在2016年的大規模重構工作中再次被引入。直到2022年2月上旬,Apple發布了該漏洞的補丁,并確定其可能已被積極利用。


https://googleprojectzero.blogspot.com/2022/06/an-autopsy-on-zombie-in-wild-0-day.html


4、ZScaler發現針對美國軍事、IT和醫療等行業的釣魚攻擊

      

媒體6月20日報道,新一輪釣魚活動一直在針對美國的軍事、IT、制造供應鏈、醫療保健和制藥等領域的組織,旨在竊取Microsoft Office 365和Outlook憑據。ZScaler稱,此次活動與2020年7月發現的另一次活動的策略、技術和程序(TTP)高度重疊。攻擊者利用了日本的電子郵件服務來發送郵件,并偽造發件人的地址。郵件包含一個HTML附件,將目標重定向到釣魚網站。之后會首先對目標進行CAPTCHA檢查,旨在繞過檢測并使其看起來更合法,這一方法也曾用于2020年的活動。


https://www.bleepingcomputer.com/news/security/microsoft-365-credentials-targeted-in-new-fake-voicemail-campaign/


5、Resecurity稱近期利用Microsoft AFD的釣魚活動激增 

      

媒體6月21日稱,通過微軟提供的云CDN服務Azure Front Door(AFD)的釣魚活動激增。大多數釣魚活動主要針對SendGrid、Docusign和Amazon,以及其他幾家日本和中東在線服務提供商和公司。攻擊者利用被入侵的企業和個人的郵件帳戶來分發包含釣魚鏈接的垃圾郵件,這些鏈接指向托管在Azure Front Door上的虛假web資源。Resecurity介紹,此類攻擊策略揭示了攻擊者如何利用云服務不斷增強其策略和程序,以繞過釣魚攻擊的檢測。


https://securityaffairs.co/wordpress/132458/cyber-crime/azure-front-door-phishing.html


6、微軟緊急更新修復Arm設備的Microsoft 365登錄問題

      

微軟在6月20日發布帶外(OOB)更新,以修復安裝6月補丁后導致的Arm設備上的Azure Active Directory和Microsoft 365登錄問題。微軟解釋稱,該問題僅影響基于Windows Arm的設備,導致無法進行AAD登錄,同時也會影響使用AAD登錄的應用和服務,如VPN連接、Microsoft Teams和Outlook等。受影響版本包括Windows 11 21H2、Windows 10 21H2、Windows 10 21H1和Windows 10 20H2。本月的更新還導致了Windows Server系統出現問題,用戶無法使用VSS備份數據。


https://www.bleepingcomputer.com/news/microsoft/windows-emergency-update-fixes-microsoft-365-issues-on-arm-devices/

上一篇 下一篇