GitHub的威胁分析师Alvaro Munoz本周在开源的Apache Commons Text库中披露了一个远程代码执行漏洞，被追踪为CVE – 2022 – 42889 ( CVSS评分9.8)。Apache Commons Text是一个专注于处理字符串的算法的库。 该漏洞被称为” Text4Shell “，是由插值系统引起的不安全脚本评估问题。攻击者可以利用该漏洞在处理库的默认配置中的恶意输入时触发代码执行。  ” …

另一个澳大利亚组织受到严重的网络攻击，这次受害者是电力公司能源澳大利亚。能源澳大利亚是该国第三大能源零售商。 该公司证实，威胁行为者可以获得关于323个住宅和小企业客户的信息，但没有数据外渗的证据。 根据上周五发布的一份声明，妥协的数据存储在公司的在线平台”我的账户”上，包括客户姓名、地址、电子邮件地址、电费和煤气账单、电话号码以及信用卡的前6位和后3位。 能源澳大利亚指出，敏感数据，如密码、银行信息、驾驶执照或护照，由于不在平台上储存，因此不会受到损害。   &#822…

研究人员已经披露了在为Aptos区块链网络提供动力的移动虚拟机中的一个关键缺陷。 位于新加坡的Numen Cyber Labs在本月早些时候发布的一份技术报告中说，该漏洞”可能导致Aptos节点崩溃并导致拒绝服务”。   Aptos是区块链空间的新进入者，于2022年10月17日推出了它的主网。它的根源在于Meta ( n é e Facebook )提出的Diem稳定币支付系统，该系统还推出了一个名为Novi的短命数字钱包。 该网络使用一种名为Move的平台无关编程语言…

臭名昭著的Emotet僵尸网络已经与新一轮的恶意程序( malspam )运动联系在一起，这些恶意程序利用密码保护的归档文件将CoinMiner和Quasar RAT丢弃在受损系统上。 在Trustwave SpiderLabs研究人员发现的攻击链中，一个以发票为主题的ZIP文件诱饵被发现包含一个嵌套的自解压( SFX )存档，第一个存档充当启动第二个存档的管道。 虽然像这样的网络钓鱼攻击传统上需要说服目标打开附件，但网络安全公司说，该运动通过使用批处理文件自动提供密码来打开负载，从而绕过了这一…

已观察到VMware Workspace ONE Access中的一个漏洞正在被利用，以在受影响的计算机上同时交付加密货币挖掘程序和勒索软件。 飞塔FortiGuard Labs研究员卡拉·林( Cara Lin )在周四的一份报告中说，攻击者打算尽可能利用受害者的资源，不仅安装RAR1Ransom进行勒索，还传播GuardMiner收集加密货币。 该问题被跟踪为CVE – 2022-22954 ( CVSS评分: 9.8分)，它涉及一个远程代码执行漏洞，该漏洞源于服务器端模板注入的…

WordPress安全公司Wordfence周四表示，已于2022年10月18日开始检测针对Apache Commons Text新披露缺陷的利用尝试。 该漏洞被跟踪为CVE – 2022 – 42889 aka Text4Shell，在CVSS量表的可能10.0中被分配了9.8的严重性排名，并影响到库的1.5到1.9版本。 这也类似于现在臭名昭著的Log4Shell漏洞，因为该问题的根源在于DNS、脚本和URL查找过程中进行的字符串替换可能导致在传递不可信输入时在易受攻…

来自SafeBreach的网络安全研究人员警告说，一个新的PowerShell后门伪装成一个Windows更新过程，以避免被发现。 后门通过武器化的Word文档( ‘应用Form . docm ‘)冒充基于LinkedIn的求职应用进行传播。该恶意文件于2022年8月25日从约旦上传。 专家们认为，后门是作为一个复杂的威胁行为者进行的长矛钓鱼运动的一部分分发的。 打开文档并启用嵌入式宏后，PowerShell脚本将被放到受害者的机器上。它还通过创建作为Windows更新过…

美国医院医疗系统”极光健康倡议” ( Advocate Aurora Health，AAH )披露的数据泄露事件暴露了300万名患者的个人数据。该公司正在通知受影响的个人。 该医疗系统在威斯康星州和伊利诺伊州运营26家医院。数据泄露的根本原因是在组织的网站上不当使用Meta Pixel。Meta Pixel是JavaScript代码的一个片段，允许管理员跟踪他们网站上的访问者活动。 被泄露的网站包含患者输入的敏感个人信息和医疗信息。 暴露患者的数据包括： ·  IP地址 …

美国麦迪安网路安全公司的研究人员警告说，从Ursnif最初的目的发生了重大转变，最初用于银行欺诈的恶意软件现在被用来提供下一个阶段的有效载荷和窃取敏感数据。 新的变种于2022年6月首次观察到，被称为LDR4，不是银行特洛伊木马，而是一个通用的后门。 美国麦迪安网路安全公司发布的报告说，这与恶意软件最初的目的——银行欺诈——发生了重大转变，但与更广泛的威胁形势是一致的。 “美国麦迪安网路安全公司认为，操作URSNIF的RM3变种的同样的威胁行为者很可能在LDR4后面。鉴于RM3之前的成功和成熟，…

谷歌本周推出了一个新项目，名为”了解文物组成” ( GUAC )，旨在确保软件供应链的安全。IT巨头正在寻找新项目的贡献者。  ” GUAC，即理解人工制品组合的图形，目前处于早期阶段，但准备改变业界对软件供应链的理解。GUAC解决了在整个生态系统中迅速发展的需求，以生成软件构建、安全和依赖元数据。  ” GUAC的目的是使这种安全信息的可用性民主化，使其能够自由地提供给每个组织，而不仅仅是那些拥有企业规模的安全和信息技术资金的…

谷歌( Google )周四宣布，它正在寻找一个名为”了解文物组成的图形”的新的开源举措的贡献者，也被称为” GUAC “，作为其加强软件供应链的一部分。 谷歌的Brandon Lum、Mihai Maruseac和Isaac赫普沃思在与The Hacker News分享的帖子中说，GUAC解决了整个生态系统在生成软件构建、安全和依赖元数据方面迅速发展的需求。   ” GUAC的目的是使这种安全信息的可用性民主化，使其对每个组织都是免费…

国际合作至关重要 声明非常明确的一个要点是，网络攻击是不对称的，因为威胁行为者可以在不受惩罚的情况下跨国界行动。同时，防卫人往往会受到不允许比例反应的法律要求的约束。 攻击者感到有一种保护意识，因为他们在国内享受较轻的监管和执法措施，而他们可以在地球上几乎任何地方运行的系统——不管法律在目标居住国的执行力度如何。 只要这个问题没有在国际层面得到解决，任何被发现的解决方案都不会比创可贴更好。白宫的倡议在许多情况下正确地指出，像北约这样的国际伙伴和组织将在网络安全领域发挥决定性作用。 这不是一个理想…