首頁 > 安全研究 > 安全通報 > 安全簡訊

12月Windows Server更新導致Hyper-V虛擬機創建出現Bug

發布時間 2022-12-16
1、12月Windows Server更新導致Hyper-V虛擬機創建出現Bug

      

據12月14日報道,微軟表示,12月份的Windows Server更新會導致在部分Hyper-V主機上創建新虛擬機時觸發錯誤。這個問題只影響到使用系統中心虛擬機管理器(SCVMM)管理的SDN環境中的Windows Server/AzStack HCI主機。微軟為受影響用戶提供了緩解辦法,在PowerShell窗口運行一組命令,或使用專用腳本來批量部署解決方法。目前,該公司正在修復問題,并將在未來的版本中提供更新。


https://www.bleepingcomputer.com/news/microsoft/microsoft-december-windows-server-updates-break-hyper-v-vm-creation/


2、世界杯半決賽期間FuboTV被攻擊用戶無法訪問流媒體服務

      

媒體12月15日稱,本周三當FuboTV用戶準備觀看世界杯法國與摩洛哥之間的半決賽時,發現他們無法登錄流媒體服務。他們在嘗試登錄時收到CB_ERR_OPEN錯誤提示,顯示“ff: downstream not available”。FuboTV很快發文稱他們正在解決這個問題,并建議用戶通過FOX觀看比賽。15日,FuboTV確認中斷是由于網絡攻擊導致的,他們目前正在調查和應對這一事件。FuboTV 未透露攻擊細節,但表示帶寬不足并未導致中斷,表明這不是DDoS攻擊,攻擊很可能是對他們的網絡或服務器的破壞。


https://www.bleepingcomputer.com/news/security/fubotv-says-world-cup-streaming-outage-caused-by-a-cyberattack/


3、ESET披露MirrorFace針對日本政府機構的釣魚攻擊詳情

     

 ESET于12月14日披露了MirrorFace針對日本政府機構的釣魚攻擊活動Operation LiberalFace。此次活動開始于2022年6月底,偽裝成來自特定日本政黨公關部門的官方通訊,敦促收件人在自己的社交媒體資料中分享附件中的視頻。附件是一個自解壓的WinRAR壓縮包,打開就會開始感染LODEINFO。攻擊者還使用了一個新的憑證竊取程序MirrorStealer,它可從多個應用中竊取憑證,包括瀏覽器和電子郵件客戶端。


https://www.welivesecurity.com/2022/12/14/unmasking-mirrorface-operation-liberalface-targeting-japanese-political-entities/


4、黑客在多個開源存儲庫上傳超過14萬個包含釣魚鏈接的包

      

據媒體12月14日報道,研究人員發現同一個攻擊者向NuGet、NPM和PyPi上傳了144294個包。調查揭示了一種新的攻擊媒介,攻擊者使用包含釣魚攻擊鏈接的軟件包向開源生態系統發送垃圾郵件。研究人員表示,所有包和相關用戶帳戶很可能是使用自動化創建的,這些包使用了相似的項目描述和自動生成的名稱。該釣魚活動鏈接到90個域上的65000多個唯一URL,每個域在不同路徑下創建了多個釣魚網頁。


https://checkmarx.com/blog/how-140k-nuget-npm-and-pypi-packages-were-used-to-spread-phishing-links/


5、Cisco近期發現使用新型HTML走私技術分發QBot的活動

      

Cisco Talos在12月13日稱其發現了使用可縮放矢量圖形(SVG)圖像的新HTML走私技術。這種攻擊是通過含有JavaScript的嵌入式SVG文件進行的,這些文件重新組合成一個Base64編碼的QBot惡意軟件安裝程序,通過目標的瀏覽器自動下載。由于惡意軟件payload是直接在目標中構建的,而不是通過網絡傳輸的,因此這種HTML走私技術可以繞過旨在過濾傳輸中的惡意內容的安全檢測。為抵御HTML走私攻擊,可阻止對下載內容執行JavaScript或VBScript。


https://blog.talosintelligence.com/html-smugglers-turn-to-svg-images/


6、Cybereason發布關于勒索軟件Royal的技術分析報告

      

12月14日,Cybereason發布了關于勒索軟件Royal的技術分析報告。Royal于2022年初出現,并自年中以來勢頭強勁。該報告指出,Royal擴展了部分加密的概念,這意味著它可以加密預先確定的部分文件內容,并基于靈活的百分比將其部分加密,提高了反勒索軟件解決方案的檢測難度;使用多個線程來加速加密過程;在全球范圍內活躍,沒有使用RaaS,也沒有針對特定行業或地區;其最初以不同的方式啟動和安裝。


https://www.cybereason.com/blog/royal-ransomware-analysis

上一篇 下一篇