每日安全简讯(20221118)
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。1 JabberZeus黑客组织头目Tank被瑞士警方逮捕
瑞士联邦司法办公室(FOJ)表示,JabberZeus黑客组织的头目Tank,在日内瓦被逮捕。Tank真名为Vyacheslav Igorevich Penchukov,他正在等待被引渡至美国。美国司法部于2012年首次指控Penchukov,指控他参与非法活动,利用Zeus恶意软件窃取敏感信息,并利用银行账户、密码、个人身份证号码等信息窃取数百万美元。同时,Penchukov也曾利用Maze和Egregor勒索软件进行勒索攻击。
https://www.bleepingcomputer.com/news/security/suspected-zeus-cybercrime-ring-leader-tank-arrested-by-swiss-police/
2 KillNet黑客组织声称对FBI网站进行了DDoS攻击
KillNet黑客组织声称对美国联邦调查局网站的拒绝服务攻击负责,该组织在其Telegram频道中发布消息,其中包含声称FBI执法部门网站不可用的链接。到11月14日为止该网站无法访问,目前网站已经可以进行正常访问。上个月,KillNet组织瞄准美国几个主要机场的网站和美国各州政府相关的网站,并曾试图阻止今年在意大利都灵市举行的欧洲歌唱大赛的在线投票。
https://www.bankinfosecurity.com/pro-moscow-nuisance-hackers-claim-ddos-attack-on-fbi-website-a-20471
3 黑客针对Magento网站进行TrojanOrders攻击
目前至少有7个黑客组织针对Magento网站进行TrojanOrders攻击,近40%的Magento网站成为攻击的目标。TrojanOrders是一种网络攻击,该攻击利用Magento 2的CVE-2022-24086漏洞,该漏洞允许未经身份验证的攻击者在未修复漏洞的网站上执行代码并注入木马。Adobe在2022年2月修复了CVE-2022-24086漏洞,但研究人员表示仍有很多Magento网站存在漏洞。攻击者能够在网站中注入health_check.php文件,该文件中包含一个PHP后门,并利用POST请求发送的命令在网站中安装RAT木马。
https://www.bleepingcomputer.com/news/security/magento-stores-targeted-in-massive-surge-of-trojanorders-attacks/
4 研究人员发现Amazon RDS上的数百个数据库正在暴露个人身份信息
研究人员在一份研究报告中表示,Amazon Relational Database Service(Amazon RDS)上的数百个数据库正在暴露个人身份信息,包括姓名、电子邮件地址、电话号码、出生日期、婚姻状况、汽车租赁信息,甚至公司的注册信息。数据泄露的根本原因在于一种名为公有RDS快照的功能,该功能允许使用者在云中创建数据库环境的备份,并且可以由所有的AWS用户所访问。研究人员发现了810张快照,并且有250多个快照已经暴露了30天,这表明其创建者已经忘记自己创建过该快照。
https://thehackernews.com/2022/11/researchers-discover-hundreds-of-amazon.html
5 Firefox 107稳定版修复了多个漏洞
Mozilla发布了Firefox 107稳定版,该浏览器的最新版修复了大量漏洞。其中的高危漏洞可能导致信息泄露、可用于欺骗攻击的全屏通知绕过、以及任意代码执行等问题,多个中危漏洞可能导致安全绕过、跨站点跟踪、代码执行、文件下载泄露、击键泄露和欺骗攻击,低危漏洞与安全异常和伪装攻击有关。
https://www.securityweek.com/firefox-107-patches-high-impact-vulnerabilities
6 研究人员在F5的产品中发现安全漏洞
研究人员在F5 BIG-IP和BIG-IQ设备中发现了2个漏洞,并发现了一些安全绕过问题。2个安全漏洞被标记为CVE-2022-41622和CVE-2022-41800,并被评为高严重性漏洞。研究人员于2022年8月15日向F5报告了这两个漏洞,并协助F5解决这些问题。3个安全绕过问题被标记为CWE-269、CWE-732、CWE-78,F5认为这些问题并不能够被恶意利用。
https://securityaffairs.co/wordpress/138631/security/2-rce-f5-products.html
页:
[1]