关于网络安全:微软数据库系统遭遇木马攻击百万WordPress站点备份被暴露｜2月23日全球网络安全热点

平安资讯报告

钻研人员解密Hive勒索软件，复原高达98%的加密文件

韩国钻研人员公布了一种解密受Hive勒索软件影响的文件的办法，他们心愿该办法能让受该组织攻打的组织复原其数据。

钻研人员剖析了Hive的加密算法并发现了一个破绽，该破绽容许从加密文件中局部复原加密主密钥。依据国民大学金融信息安全系的论文，该团队复原了95%的主密钥，并用它来解密测试文件中72%到98%的数据。

Kookmin团队成心用Hive感化测试机器，而后应用随机创立的数据集来测试主密钥的复原率。他们发现，如果文件很小，他们须要剖析大量受感化的文件来复原密钥，但大文件要少得多：须要6,400个均匀21KB的文件，而只有200个大概10MB的文件能力复原大概95%的文件。主密钥–或300个5MB文件来检索99%的密钥。

而后，他们创立了一个蕴含50,000个文件的数据集，并感化了Hive，以查看其中有多少数据能够复原。凭借92.65%的主密钥，他们可能复原72%的文件数据；96.01%导致82%复原；而96.56%的主密钥能够让他们复原95%到98%的文件。在大多数状况下，在尝试解密受Hive勒索软件影响的文件时，每个文件的结尾和结尾都是不可复原的。

新闻来源：

https://thestack.technology/r…

易受攻击的Microsoft SQL Server遭逢Cobalt Strike木马攻打

平安钻研人员察看到在易受攻击的Microsoft SQL Server上装置Cobalt Strike信标的新一轮攻打，会导致更深层次的浸透和随后的恶意软件感化。

已部署的SQLServer服务器中许多没有失去足够的爱护，通常以弱明码公开裸露在互联网上，依据AhnLab的一份报告，攻击者正在利用这一点。

攻打从扫描凋谢TCP端口1433的服务器开始，这些服务器可能是面向公众的MS-SQL服务器。而后攻击者执行暴力破解和字典攻打来破解明码。

一旦攻击者取得对管理员帐户的拜访权限并登录服务器，钻研人员就会看到他们植入了LemonDuck、KingMiner和Vollgar等加密矿工。此外，攻击者会应用CobaltStrike对服务器植入后门，以建设持久性并执行横向挪动。

攻击者如此滥用它的起因在于其丰盛的性能，其中包含：命令执行、键盘记录、文件操作、SOCKS代理、权限晋升、Mimikatz（凭据窃取）、端口扫描。

此外，称为“信标”的Cobalt Strike代理是无文件的shellcode，因而被平安工具检测到的机会升高了，尤其是在治理不善的零碎中。

新闻来源：

https://www.bleepingcomputer….

安全漏洞威逼

UpdraftPlus插件中的破绽裸露了数百万个WordPress站点备份

2月16日，UpdraftPlus WordPress插件的开发人员公布了一个更新以解决CVE-2022-0633（CVSS得分为8.5），这个高危破绽能够使具备订阅者级别权限的用户也能够拜访应用UpdraftPlus创立的任何备份。

该问题与无奈确保发送心跳申请的用户具备管理员权限的性能无关。因而，据WordPress平安和性能公司Jetpack称，它容许攻击者制作歹意申请并检索无关最新站点备份的信息。

钻研人员说，应用自定义随机数和工夫戳平安地辨认站点备份，领有这些的攻击者能够拜访各种插件性能。

钻研人员还发现，因为该插件没有正确验证用户角色，即便是网站上具备最低权限的帐户也能够下载备份并取得对网站数据库的拜访权限。

WordPress平安公司Defiant的Wordfence团队示意，要使攻打胜利，攻击者须要在指标零碎上领有一个流动帐户，并且他们还须要坑骗通过电子邮件接管URL的申请，以便呈现它来自不同的端点。

该团队还解释说，目前还没有公开可用的针对该破绽的概念验证(PoC)破绽利用代码，但正告说黑客能够迅速对该补丁进行逆向工程。

修补破绽的UpdraftPlus版本1.22.3在问题报告给开发人员一天后公布。因为破绽的严重性，强制自动更新已被推送，并且大多数插件装置已更新为修补版本。

新闻来源：

https://www.securityweek.com/…

Coinbase为“Market-Nuking（市场核攻打）”安全漏洞领取25万美元

中题目

加密货币交易所Coinbase领取了有史以来最大的破绽赏金——25万美元——用于被称为“Market-Nuking（市场核弹）”的安全漏洞，该破绽可能容许用户发售他们不领有的比特币。

Coinbase证实，第三方钻研人员于2月11日报告了危机级别的平安缺点，并触发了紧急事件响应，其中包含将平台置于“仅勾销模式”，此举禁用了所有新交易。

Coinbase的一份预先报告称，该破绽的根本原因是批发经纪API端点中短少逻辑验证查看，这使得用户能够应用不匹配的源账户将交易提交到特定的订单簿。

该公司示意：“如果该破绽被大规模利用，一些缓解因素将限度该破绽的影响，”并指出Coinbase交易所领有主动价格爱护断路器和一个贸易监督团队，继续监控其市场的衰弱和异样交易流动。

Coinbase示意，它在不到六小时的工夫内纠正了该破绽，“对客户资金没有任何影响”。“最终确定它从未被歹意利用。咱们还施行了额定的查看，以确保它不会再次发生，”Coinbase说，并指出它的严重性足以保障其有史以来最大的破绽赏金收入。

新闻来源：

https://www.securityweek.com/…