每日安全资讯（2022.06.20）

威胁行为者以 Telerik UI 漏洞为目标，以破坏服务器、安装 Cobalt Strike 信标，并通过劫持系统资源来挖掘 Monero。攻击者利用 CVE-2019-18935 漏洞，这是一个严重严重性 (CVSS v3.1: 9.8) 的反序列化，可导致在 Telerik UI 库中远程执行 ASP.NET AJAX 的代码。许多 Web 应用程序是在开发时嵌入 Telerik UI 框架版本的项目，然后被遗忘或停止使用。这意味着仍有有效的目标可供利用。一旦获得，攻击者可以编译一个恶意 DLL，其中包含要在解封期间执行的代码，并在“w3wp.exe”进程的上下文中运行它。

（来源：https://ti.nsfocus.com/security-news/IlNBl）

据报道，邮件巨头Zimbra某些版本的高严重性漏洞的技术细节已经浮出水面，通过利用该漏洞，黑客可以在没有身份验证或用户交互的情况下窃取登录信息，这意味着黑客无需账号密码即可登录用户的邮箱。研究人员报告了该漏洞，并对其进行描述，“未经身份验证的攻击者可以将任意 memcache 命令注入目标实例”。因此，攻击者可以通过将CRLF注入Memcached查找的用户名来进行利用。

（来源：https://ti.nsfocus.com/security-news/IlNBn）

社会工程是恶意攻击者未经授权访问其目标环境的最常见方式之一。它利用了所有公司最薄弱的点