每日安全简讯(20220719)
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。1 Premint NFT平台遭黑客攻击损失约37.5万美元
流行的NFT平台Premint NFT遭到黑客攻击,攻击者入侵了其官方网站并窃取了314个NFT,导致了约37.5万美元的损失。根据区块链安全公司CertiK的专家称,这是有记录以来最大的NFT黑客攻击之一。攻击者在premint.xyz中植入了恶意JavaScript代码。该脚本旨在指导用户在将钱包连接到网站时“为所有人设置批准”,这一伎俩允许攻击者访问他们的加密资产。攻击始于UTC时间上午07:25,当时攻击者将第一批被盗的NFT转移到他们控制的钱包中。此次黑客攻击涉及六个外部账户(EOA),好消息是其中两个已被提前发现,受害者通过“revoke.cash”取回了资金。
https://securityaffairs.co/wordpress/133339/cyber-crime/crooks-stole-375k-from-premint-nft-it-is-one-of-the-biggest-nft-hacks-ever.html
2 黑客通过欺骗性提交元数据创建恶意GitHub存储库
Checkmarx安全研究人员警告称,一种新的供应链攻击策略涉及欺骗性提交元数据,以使恶意的GitHub存储库合法化。威胁参与者可以篡改提交元数据,使存储库看起来比实际情况更旧。或者可以通过将存储库提升为可信存储库来欺骗开发人员。还可以伪造提交者的身份,并将提交归因于真正的GitHub帐户。威胁行为者可以操纵GitHub上列出的提交的时间戳。虚假提交也可以自动生成并添加到用户的GitHub活动图中,允许攻击者使其在平台上长时间处于活动状态。威胁行为者将检索目标帐户的电子邮件ID,使用特定命令,恶意用户可以在Git CLI中用欺骗版本替换原始电子邮件和用户名,以提高存储库的声誉。虚假的元数据会误导开发人员使用他们原本会避免使用的代码,威胁参与者将获得可信度。
https://www.hackread.com/hackers-spoof-commit-metadata-false-github-repositories/
3 研究人员发现西门子解决方案中存在多个零日漏洞
2022年5月底,研究人员在Siemens PADS Layout Viewer解决方案中发现并报告了多个零日漏洞。2022年7月12日,西门子发布了同样的建议。其中每一个都是内存损坏漏洞造成的,该漏洞存在于Siemens PADS Standard Layout Viewer和Standard Plus Layout Viewer解决方案的PCB文件解码中。虽然这些漏洞是由于与PCB文件格式解码相关的不同根本原因造成的,但每个生成的格式错误的PCB文件都包括由于边界检查不正确而导致的越界内存访问,使攻击者能够利用这些漏洞,通过特制的PCB文件在应用程序上下文中执行任意代码或泄漏敏感信息。
https://www.fortinet.com/blog/threat-research/fortinet-researchers-discover-vulnerabilities-in-siemens-solutions
4 研究人员分析了Windows NFS远程代码执行漏洞
趋势科技的研究人员发布了对最近修补的影响网络文件系统的Windows远程代码执行漏洞CVE-2022-30136的分析。该漏洞是由于对NFSv4请求的处理不当造成的。远程攻击者可以通过向目标服务器发送恶意RPC调用来利用此漏洞,从而在SYSTEM上下文中实现任意代码执行。专家指出,未能成功利用此问题可能会引发受影响系统的崩溃。专家指出,只有NFS版本4容易受到攻击,因为它使用了OncRpcBufMgrpAllocate函数。
https://www.zerodayinitiative.com/blog/2022/7/13/cve-2022-30136-microsoft-windows-network-file-system-v4-remote-code-execution-vulnerability
5 立陶宛广告网站遭黑客入侵可能泄露了客户数据
7月14日立陶宛广告网站alio.lt遭到网络攻击,数千名客户的数据可能已经泄露。在攻击期间,黑客试图从网站的数据库中提取34.5万名用户的数据。alio.lt的IT主管表示,“目前还不能具体说明已经被提取的数据的确切数量。我们已就该事件通知了国家数据保护监察局、计算机应急响应小组和警方。随后将进行调查。”该门户网站强调,数据库中没有储存银行账户和支付卡信息、个人身份证号、家庭住址等特别敏感的信息。
https://www.lrt.lt/en/news-in-english/19/1739037/lithuanian-ad-website-hit-by-cyberattack-warns-of-possible-customer-data-leak
6 加拿大蒙莫伦西学院遭到网络攻击导致数据泄露
5月底,加拿大蒙特莫伦西学院宣布遭受网络攻击,该机构的管理层表示,个人数据可能在网络攻击中被泄露。ZATAZ网站确认:AvosLocker勒索软件团伙是导致此次数据泄露的背后黑手,该团伙于7月15日在泄密网站上声称窃取了属于加拿大蒙特莫伦西学院的约8 TB的数据。根据AvosLocker团伙发布的文件,其中涉及2018年、2020年和2022年的信息,信息内容包括:发票、地址、身份证、电话等。
https://www.zataz.com/le-college-canadien-montmorency-sous-les-coups-dune-fuite-de-donnees/
页:
[1]