免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。
1 安全厂商披露Konni组织近期攻击活动
ESTsecurity近期发现了APT组织Konni的鱼叉式网络钓鱼活动。攻击文档伪装成朝鲜中央委员会和2020年东京残奥会的文件,最后编译时间为1月14日和15日,最终保存者为“Georgy Toloraya”。文档内部代码页基于韩语生成,但文档显示内容为俄语,通过利用恶意宏来下载最终载荷,窃取信息并上传至C2。
https://blog.alyac.co.kr/2710
2 Citrix修复影响其ADC和网关设备的漏洞
Citrix发布了针对CVE-2019-19781漏洞的永久修复程序,该漏洞影响Citrix Application Delivery Controller(ADC)、Citrix网关和Citrix SD-WAN WANOP设备,并允许未经身份验证的攻击者执行任意代码。用户需升级所有Citrix ADC和Citrix Gateway至11.1版本或12.0版本。以上修复也适用于托管在ESX、Hyper-V、KVM、XenServer、Azure、AWS、GCP或Citrix ADC服务交付设备(SDX)上的Citrix ADC和Citrix网关虚拟设备(VPX)。
https://www.bleepingcomputer.com ... ix-adc-111-and-120/
3 佐治亚州选举服务器曾受Shellshock攻击
计算机安全专家在一份法庭文件中表示,根据专家提供的证据表明,美国佐治亚州的选举服务器可能在2016年和2018年大选之前,攻击者通过利用Shellshock漏洞进行了入侵。Shellshock漏洞于2014年9月曝光,并立即被确认为是多年来被披露的最严重漏洞之一,该漏洞易于利用,允许攻击者能够远程运行命令和代码,还可以打开大多数Linux和Unix系统进行攻击。专家表示该漏洞曾在佐治亚州选举机器运行的服务器上存在三个月,通过在该服务器上曾使用过的命令等综合证据表明有人可能使用Shellshock来入侵服务器。
https://arstechnica.com/informat ... y-have-been-hacked/
4 黑客泄露超过50万台设备的Telnet凭据
黑客近日在一个流行的黑客论坛上发布了大量的Telnet凭据列表,这些凭据用于超过51.5万台服务器、家用路由器和IoT(物联网)智能设备。泄露的列表包括每个设备的IP地址以及Telnet服务的用户名和密码,Telnet服务是一种远程访问协议,可用于通过网络控制设备。黑客泄露列表的日期均为2019年10月至11月,其中一些设备现在可能在不同的IP地址上运行,或使用不同的登录凭据。该泄密者表示,他将自己的DDoS服务从基于物联网僵尸网络升级为依赖从云服务提供商租用高性能服务器的新模式。
https://www.zdnet.com/article/ha ... rs-and-iot-devices/
5 乌克兰称政府工作门户网站泄露个人数据
乌克兰最高国家安全机构上周五承认,一家招聘政府雇员的门户网站泄露了一些公民的个人数据。国家安全和国防委员会未指定泄漏是否是网络攻击的结果,以及具体影响的数据或攻击者,但是表示已经确定了漏洞,并且门户已经得到保护。除此之外,该委员会没有提供更多细节。
https://in.reuters.com/article/u ... ortal-idINKBN1ZG1OP
6 英国公司雷格斯发生员工数据泄露事件
英国公司雷格斯发生数据泄露事件,影响约900多名员工。雷格斯是全球最大服务式办公室和虚拟办公室的供应商。此次数据泄露中,员工的工作绩效信息不小心在网上公布,任何人都可以通过简单的谷歌浏览器搜索访问一个电子表格,该电子表格列出了雷格斯销售经理的姓名和工作地址以及对其绩效的详细评论。
https://www.telegraph.co.uk/tech ... ployee-data-breach/
WeWork rival Regus in massive employee data breach.pdf
(1.85 MB, 下载次数: 10)
|
发表于 2020-1-20 21:02
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡