• 联想超70款笔记本电脑被曝新型UEFI固件漏洞

微软365 Defender研究团队在write-up 中指出，“攻击者可利用该沙箱逃逸漏洞获得在受影响设备上的提升权限，或者执行恶意命令如安装其它payload。”该漏洞影响 iOS、iPadOS、macOS、tvOS 和 watchOS，苹果已在2022年5月修复。微软称该漏洞是访问问题，影响LaunchServices (launchd) 组件，“被沙箱的进程可能能够规避沙箱限制”，并表示已通过更多限制缓解了该问题。虽然苹果的 App Sandbox 功能旨在严密规范第三方应用对系统资源和用户数据的访问，但攻击者可利用该漏洞绕过这些限制并攻陷机器。苹果在文档中解释称，“该沙箱的主要功能是当用户执行受陷app时，遏制对系统和用户数据的损害。虽然沙箱无法使应用不受攻击，但它确实通过将应用正确运行所需的权限限制为最小权限，从而减少攻击带来的损害。”

• 微软Teams漏洞使用户易受XSS攻击

近年来，Turle 发现漏洞 CVE-2021-24114，CVSS评分为5.7。研究人员在预览通过 Teams 发送的图像时泄露了 Skype 令牌 (PDF) 并触发 Teams iOS 中的账户接管漏洞。研究员决定在一年的时间里检查微软 Teams 的贴纸功能，查找其中的安全漏洞。虽然贴纸是通过Teams 发送的，但Teams 将其转换为图像，在后续通信中将该内容上传为 “RichText/HTML”。Trule 检查了使用 Burp Suite 的HTML 请求并尝试了多个常见属性，但由于微软具有内容安全策略都无济于事。该内容安全策略旨在缓解一系列常见的web 攻击如XSS攻击等。然而，研究员在将内容安全策略用于谷歌的内容安全策略评估工具后发现了一个缺陷，即 script-src 字段被标记为不安全，从而为发现针对多起域名的潜在 HTML 注入攻击奠定了基础。

• Luna Moth返璞归真在单重勒索这条路上发展壮大

本以为双重勒索是勒索软件发展的终点，没想到一些勒索软件又走出了新的道路——只勒索不加密。这种组织现在被称为数据勒索组织，Luna Moth则是其中的新秀。该组织特点除了依赖虚假订阅来钓鱼外，就是称得上天价的赎金。这两点结合在一起还是相当有趣的，因为虚假订阅成功率既不高，他们使用的邮箱也不精巧，天价赎金背后则是数据公开而不是转卖，让人看不太懂他们的想法。安全研究员进行分析后，认为该组织同样与Conti有关联，看来Conti的解散确实给黑客业界带来了巨大的冲击。

• Windows Server 20H2即将度过生命终期

信息来源：人民网 国家计算机网络应急技术处理协调中心 国家信息安全漏洞库 今日头条 360威胁情报中心 中科汇能GT攻防实验室 安全牛 E安全 安全客 NOSEC安全讯息平台  火绒安全 亚信安全 奇安信威胁情报中心 卡巴斯基 MACFEE  Symantec 白帽汇安全研究院   安全帮