近日，明朝万达安元实验室发布了2022年第五期《安全通告》。该份报告收录了2022年5月最新的网络安全前沿新闻和最新漏洞追踪，其中重点内容包括：

网络安全前沿新闻

1 .    开源“包分析”工具发现恶意 npm、PyPI 包

开源安全基金会 (OpenSSF) 是一个由 Linux 基金会支持的计划，它发布了“包分析”工具的第一个原型版本，旨在捕捉和对抗对开源注册表的恶意攻击。

在持续不到一个月的试运行中，在 GitHub 上发布的开源项目能够识别 200 多个恶意 npm 和 PyPI 包。

2 .    Microsoft Defender for Business 独立版现已全面上市

微软表示，其面向中小型企业的企业级端点安全现在通常可作为独立解决方案使用。

该产品被称为 Microsoft Defender for Business，专为拥有多达 300 名员工的中小型企业设计，这些企业需要针对 Windows、macOS、iOS 和 Android 设备上的恶意软件、网络钓鱼和勒索软件攻击提供保护。

3 .    未修补的 DNS 漏洞影响数百万路由器和物联网设备

广泛存在于各种物联网产品中的流行 C 标准库域名系统 (DNS) 组件中的漏洞可能会使数百万台设备面临 DNS 中毒攻击风险。

攻击者可以使用 DNS 中毒或 DNS 欺骗将受害者重定向到托管在攻击者控制的服务器上的 IP 地址而不是合法位置的恶意网站。

库 uClibc 及其来自 OpenWRT团队的分支 uClibc-ng。这两种变体都被 Netgear、Axis 和 Linksys 等主要供应商以及适用于嵌入式应用程序的 Linux 发行版广泛使用。

4 .    攻击者劫持英国 NHS 电子邮件帐户以窃取 Microsoft 登录信息

在大约半年的时间里，英国国家卫生系统 (NHS) 的 100 多名员工的工作电子邮件帐户被用于多次网络钓鱼活动，其中一些活动旨在窃取 Microsoft 登录信息。

攻击者在劫持合法的 NHS 电子邮件帐户后于去年 10 月开始使用它们用于网络钓鱼活动。

5 ·.    Heroku 承认客户凭证在网络攻击中被盗

Heroku 透露，上个月被盗的 GitHub 集成 OAuth 令牌进一步导致了内部客户数据库的入侵。

Salesforce 拥有的云平台承认，攻击者使用相同的受损令牌从“数据库”中窃取客户的散列和加盐密码。

6 ·.    美国农业机械制造商 AGCO 遭受勒索软件攻击

总部位于美国的领先农业机械生产商 AGCO 宣布受到勒索软件攻击，影响其部分生产设施。

AGCO宣布，他们遭受了勒索软件攻击，影响了公司的一些生产设施。

虽然 AGCO 没有提供任何导致中断的详细信息，但该公司可能会关闭其部分 IT 系统以防止攻击蔓延。

7 .    美国以 1500 万美元悬赏 Conti 勒索软件团伙的信息

美国国务院提供高达 1500 万美元，以帮助识别和定位臭名昭著的 Conti 勒索软件团伙的领导层和同谋。

高达 1000 万美元的奖励用于提供有关 Conti 领导人身份和位置的信息，另外 500 万美元用于逮捕和/或定罪共谋或试图参与 Conti 勒索软件攻击的个人。

根据国务院发言人内德·普莱斯（Ned Price）发表的一份声明，截至 2022 年 1 月，Conti已经袭击了 1000 多名受害者，他们支付了超过 1.5 亿美元的赎金。

8 .    美国指控黑客入侵经纪账户、证券欺诈

美国司法部 (DoJ) 已就 2011 年至 2018 年期间发生的一系列网络犯罪活动向 Idris Dayo Mustapha 提出指控，导致经济损失估计超过 5,000,000 美元。

许多受害实体是美国的金融机构和经纪公司，他们直接受到 Mustapha 及其同谋的系统入侵，他们使用他人的经纪账户进行未经授权的交易。

9 .    愤怒的 IT 管理员擦除雇主的数据库，被判 7 年监禁

中国房地产经纪巨头链家的前数据库管理员韩冰因登录公司系统并删除公司数据被判处 7 年有期徒刑。

据称，韩冰在 2018 年 6 月实施了该行为，当时他使用他的管理权限和“root”帐户访问公司的财务系统，并从两台数据库服务器和两台应用程序服务器中删除所有存储的数据。

这导致链家大部分业务立即瘫痪，数万名员工长期没有工资，并迫使数据恢复工作耗资约 30,000 美元。

10 .    苹果紧急更新修复了用于破解 Mac、手表的 0day 漏洞

Apple 已发布安全更新，以解决攻击者可以在针对 Mac 和 Apple Watch 设备的攻击中利用的0day漏洞。

0day漏洞是软件供应商不知道且尚未修补的安全漏洞。在某些情况下，这种类型的漏洞也可能在补丁到来之前具有公开可用的概念验证漏洞，或者可能在野外被积极利用。

11 .    VMware 修补了多个产品中的关键身份验证绕过漏洞

VMware 修补了多个产品中的关键身份验证绕过漏洞

VMware警告客户立即修补多个产品中的一个“影响本地域用户”的关键身份验证绕过漏洞，该漏洞可被利用以获得管理员权限。

Innotec Security 的 Bruno López 报告了该漏洞（跟踪为 CVE-2022-22972），他发现它会影响 Workspace ONE Access、VMware Identity Manager (vIDM) 和 vRealize Automation。

12 .    微软检测到 Linux XorDDoS 恶意软件活动激增

正如微软透露的那样，在过去六个月中，一种用于入侵 Linux 设备并构建 DDoS 僵尸网络的隐秘模块化恶意软件的活动量大幅增加了 254%。

该恶意软件（至少从 2014 年开始活跃）被称为 XorDDoS（或 XOR DDoS），因为它在与命令和控制 (C2) 服务器通信并用于启动分布式拒绝服务时使用基于 XOR 的加密(DDoS) 攻击。

13 .    加拿大出于安全考虑禁止华为和中兴通讯使用 5G 网络

加拿大政府宣布打算禁止在该国的 5G 和 4G 网络中使用华为和中兴通讯设备和服务。

声明解释说，经过加拿大独立安全机构的彻底审查，这两家中国科技公司被认为存在太大的安全风险，不允许进入该国的电信网络。

14 .    俄罗斯联邦储蓄银行表示正面临大量 DDoS 攻击

俄罗斯银行和金融服务公司 Sberbank 成为前所未有的黑客攻击浪潮的目标。本月早些时候，该银行击退了其历史上最大的分布式拒绝服务 (DDoS) 攻击。

Sberbank 副总裁兼网络安全总监 Sergei Lebed 告诉参加 Positive Hack Days 会议的观众，在过去的几个月里，成千上万的互联网用户一直在攻击该组织。

15 .    在 Pwn2Own 比赛的最后一天，Windows 11 又被黑了 3 次

在 2022 年 Pwn2Own 温哥华黑客大赛的第三天也是最后一天，安全研究人员使用0day漏洞再次成功入侵了微软的 Windows 11 操作系统三次。

由于 DoubleDragon 团队无法在规定的时间内演示他们的漏洞利用，当天针对 Microsoft Teams 的第一次尝试失败了。

所有其他参赛者都攻击了他们的目标，在 3 次攻击 Windows 11 和 1 次 Ubuntu Desktop 后获得了 160,000 美元的收入。

16 .    勒索软件攻击暴露了 500,000 名芝加哥学生的数据

芝加哥公立学校的供应商 Battelle for Kids 在 12 月遭受勒索软件攻击后，芝加哥公立学校遭受了大规模的数据泄露，导致近 500,000 名学生和 60,000 名员工的数据泄露。

17 .    GitHub：攻击者窃取了 10 万个 npm 用户帐户的登录详细信息

GitHub 透露，在 4 月中旬的一次安全漏洞中，一名攻击者借助发给 Heroku 和 Travis-CI 的被盗 OAuth 应用程序令牌窃取了大约 100,000 个 npm 帐户的登录详细信息。

攻击者成功地从属于数十个组织的私有存储库中破坏和泄露数据。