每日安全简讯(20230117)
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。1 恶意PyPI软件包可在受害者系统上部署信息窃取恶意软件
PyPI是最广泛使用的Python包存储库,软件开发人员使用它来获取项目的构建块。一个攻击者向PyPI存储库上了三个恶意包,这些包携带代码,可以在开发人员的系统上部署窃取信息的恶意软件。Fortinet发现的这些恶意软件包都是由同一个名为“Lolip0p”的作者在2023年1月7日至12日之间上传的,它们的名字分别是“colorslib”、“httpslib”和“libhttps”,这三个包已被报告并从PyPI中删除。
https://www.bleepingcomputer.com/news/security/malicious-lolip0p-pypi-packages-install-info-stealing-malware/
2 黑客入侵了CircleCI员工的笔记本电脑以破坏公司的系统
DevOps平台CircleCI发现安装在CircleCI工程师笔记本电脑上的恶意软件被未经授权的第三方用来窃取合法的、支持2FA的SSO会话。2022年12月16日,CircleCI工程师的笔记本电脑遭到入侵。该公司的防病毒程序无法检测到恶意软件。报告称,未经授权的第三方可以访问并能够从数据库和存储的子集中窃取数据,包括客户环境变量、令牌和密钥,因为目标员工有权生成生产访问令牌,作为员工日常工作的一部分职责。
https://gbhackers.com/circleci-compromised/
3 大多数Cacti服务器因未能修补关键漏洞而受到攻击
大多数暴露在互联网上的Cacti服务器都没有针对最近修补的严重安全漏洞进行修补,该漏洞正在被活跃地利用。这是根据攻击面管理平台Censys的数据,在6427台服务器中,只有26台运行了Cacti的补丁版本(1.2.23和1.3.0)。该问题涉及CVE-2022-46169 (CVSS评分:9.8),这是一种身份验证绕过和命令注入的组合,允许未经身份验证的用户在受影响版本的开源、基于Web的监控解决方案上执行任意代码。
https://thehackernews.com/2023/01/cacti-servers-under-attack-as-majority.html
4 InHand工业路由器漏洞使内部OT网络容易遭受攻击
InHand Networks生产的工业路由器存在一系列漏洞,黑客可以绕过安全系统,从互联网上访问内部运营技术(OT)网络。美国网络安全和基础设施安局(CISA)上周发布了一份咨询报告,向企业通报了工业网络安全公司Otorio的一名研究人员在InHand的InRouter302和InRouter615蜂窝路由器中发现的五个漏洞。InHand已经发布了应该修补这些漏洞的固件更新。据CISA称,大多数漏洞与消息队列遥测传输(MQTT)有关,利用这些漏洞可能导致代码执行和信息泄露。
https://www.securityweek.com/inhand-industrial-router-vulnerabilities-expose-internal-ot-networks-attacks
5 黑客从加拿大酒类零售商LCBO的网站上窃取了信用卡数据
加拿大最大的饮料酒精零售商安大略省加拿大酒类管制局 (LCBO) 披露了2023年1月10日发生的Magecart攻击事件。攻击者破坏了LCBO的网站,并注入了恶意代码,用于在客户结账时窃取其信用卡数据。LCBO声明:“LCBO 经历了一次网络安全事件,影响了通过 LCBO.com 进行的在线销售,我们可以确认未经授权的一方在我们的网站中嵌入了恶意代码,旨在在结账过程中获取客户信息。”泄露的数据包括姓名、电子邮件和邮寄地址、Aeroplan号码、LCBO网站的帐户密码和信用卡信息。
https://securityaffairs.com/140823/data-breach/lcbo-magecart-attack.html
6 Meta起诉抓取服务提供商Voyager Labs并关闭了6万个账户
Meta在加利福尼亚州的一家联邦法院起诉了旅行者实验室Voyager Labs,后者是一家数据搜集和监控服务公司,据称于2020年从Facebook收集数据。Meta称,Voyager Labs在用户登录Facebook时窃取了用户的可访问数据,包括用户的个人资料信息、帖子、好友列表、照片和评论。Meta在一份声明中说:“我们禁用了Voyager的账户,提起诉讼来执行我们的条款和政策,并要求法院禁止Voyager使用Facebook和Instagram。”根据媒体获得的法庭文件,Meta指控Voyager Labs创建并使用了3.8万多个虚假的Facebook账户及其监控软件,窃取了60多万Facebook用户的可见个人资料信息,近日Meta禁用了超过60000个与Voyager相关的Facebook和Instagram帐户。
https://www.govinfosecurity.com/meta-sues-scraping-for-hire-provider-closes-60000-accounts-a-20932
页:
[1]