微软严重漏洞：Microsoft Teams 在 Windows、Linux、Mac中以明文形式存储授权令牌

微软严重漏洞：MicrosoftTeams在Windows、Linux、Mac中以明文形式存储授权令牌安全分析师在MicrosoftTeams的桌面应用程序中发现了一个严重的安全漏洞，使威胁者能够访问认证令牌和开启了多因素认证（MFA）的账户。MicrosoftTeams是一个通信平台，包括在365产品系列中，有超过2.7亿人使用，用于交换文本信息、视频会议和存储文件。新发现的安全问题影响到Windows、Linux和Mac的应用程序版本，指的是MicrosoftTeams以明文存储用户认证令牌而不保护对它们的访问。在安装了MicrosoftTeams的系统上拥有本地访问权的攻击者可以窃取令牌并使用它们来登录受害者的账户。网络安全公司Vectra的康纳-皮珀斯（ConnorPeoples）在本周的一份报告中解释说："这种攻击不需要特殊的权限或高级恶意软件就可以逃脱重大的内部破坏。"——

GitHub：攻击者利用盗取的OAuth令牌入侵了数十个组织

GitHub：攻击者利用盗取的OAuth令牌入侵了数十个组织GitHub今天透露，一名攻击者正在使用偷来的OAuth用户令牌（发放给Heroku和Travis-CI），从私人仓库下载数据。自2022年4月12日首次发现这一活动以来，威胁者已经从几十个使用Heroku和Travis-CI维护的OAuth应用程序（包括npm）的受害组织中访问并窃取数据。"这些集成商维护的应用程序被GitHub用户使用，包括GitHub本身"GitHub的首席安全官（CSO）MikeHanley今天透露。"我们不相信攻击者是通过破坏GitHub或其系统来获得这些令牌的，因为GitHub没有以原始的可用格式存储这些令牌。""我们对威胁行为者的其他行为的分析表明，行为者可能正在挖掘被盗的OAuth令牌所能访问的下载的私有仓库内容，以寻找可用于透支其他基础设施的秘密。"GitHub安全部在4月12日发现了对GitHub的npm生产基础设施的未经授权的访问，因为攻击者使用了一个被泄露的AWSAPI密钥。攻击者很可能是在使用偷来的OAuth令牌下载了多个私有npm仓库后获得了该API密钥。——bleepingcomputer

微软了解 Microsoft Teams 的漏洞存在，但并不打算修复它

微软了解MicrosoftTeams的漏洞存在，但并不打算修复它据安全公司Vectra称，MicrosoftTeams以未加密的明文模式存储身份验证令牌，从而允许攻击者潜在地控制组织内的通信。该漏洞影响了使用微软Electron框架构建的Windows、Mac和Linux桌面应用程序。微软已经意识到了这个问题，但表示没有计划在短期内进行修复，因为漏洞利用还需要网络访问。根据Vectra的说法，具有本地或远程系统访问权限的黑客可以窃取当前在线的任何Teams用户的凭据，然后即使在他们离线时也可以冒充他们。他们还可以通过与Teams相关的应用程序（例如Skype或Outlook）假装是用户，同时绕过通常需要的多因素身份验证(MFA)。——

Cloudflare的官网会将来自中国的ip重定向至专门的域名

Cloudflare的官网会将来自中国的ip重定向至专门的域名今天访问的时候发现，在地址栏中输入cloudflare.com将会被重定向至cloudflare-cn.com这个域名。标题为【Cloudflare中国官网智能化云服务平台免费CDN安全防护Cloudflare】，ip地址指向124.225.84.75[中国海南海口电信]，备案为【科赋锐（北京）信息科技有限公司】。但是其它的外链还是都指向Cloudflare.com（包括登录、注册、帮助等），只是将信息换成了中国本地的信息（公司地址、电话号码），推测只是为了更好的在中国提供服务。。。#Cloudflare投稿：@zaihuabot群聊：@zaihuachat频道：@testflightcn

Zellic：Astar 上有一个漏洞，恶意行为者可能会利用该漏洞窃取大量资金

Zellic：Astar上有一个漏洞，恶意行为者可能会利用该漏洞窃取大量资金Web3审计公司Zellic在社交媒体发文称，Zellic的安全研究人员在Astar中发现了一个漏洞，恶意行为者可能会利用该漏洞窃取价值约400,000美元的代币。该漏洞允许任何攻击者从部署在AstarEVM上的某些类型的智能合约中窃取大量资金。安全研究员Faith与研究员vakzz一起确定了有被盗风险的资金数额，并随后向Immunefi上的AstarNetwork漏洞赏金计划提交了一份报告。

窃取密码的Linux恶意软件在3年内悄然传播，无人察觉

窃取密码的Linux恶意软件在3年内悄然传播，无人察觉一个下载网站freedownloadmanager[.]org在过去三年中秘密地向Linux用户提供了恶意软件，窃取了他们的密码和敏感信息，直到最近停止传播。该恶意软件通过重定向用户到恶意域名deb.fdmpkg[.]org来传播。恶意软件会在用户设备上设置后门，允许攻击者远程控制被感染设备。被窃取的数据包括系统信息、浏览历史、密码、加密货币钱包文件以及云服务凭据。研究人员怀疑这是一次供应链攻击，使用了FreeDownloadManager的良性版本作为传播途径。虽然恶意重定向已停止，但这个事件揭示了Linux机器上隐蔽的网络攻击，并提醒用户保持警惕防范恶意软件。参考：来源：ViaDaneelGod投稿：@ZaiHuaBot频道：@TestFlightCN