设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20211210)
返回列表 发新帖

每日安全简讯(20211210)

[复制链接]
发表于 2021-12-9 21:20 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 研究人员披露了XE Group黑客组织的活动

一个自称“XE group”的相对不知名的越南黑客组织与长达八年的盈利性黑客攻击和信用卡盗用行为有关。该组织被认为是每天数千张信用卡被盗的罪魁祸首,这些信用卡主要来自餐馆、非营利组织、艺术和旅游平台。攻击者使用公开可用的漏洞来破坏外部服务,尤其是Telerik UI缺陷,攻击者利用其安装窃取凭据和支付信息的恶意软件。一份2020年Malwarebytes的报告首先概述了该组织的活动,近日Volexity发布了对该组织近期活动的更深入的分析。
 XE组.jpg

https://www.bleepingcomputer.com ... -credit-card-theft/

2 亚马逊网络服务中断严重影响了美国东部

近日,亚马逊的云计算网络出现了5个小时的中断,主要影响到美国东部的个人和企业。该事件中断了多家公司提供的在线服务,也影响了亚马逊自己的电子商务业务。英雄联盟、Netflix和Slack等多个网站被中断,其他受到中断影响的公司包括美联社,其出版系统瘫痪了好几个小时。该事件导致亚马逊的仓库和配送业务出现了技术问题,亚马逊旗下的其他服务,包括Ring安全摄像头、Alexa语音助手、Kindle和亚马逊音乐都受到了影响,美国东部居民的门铃、冰箱、机器人吸尘器和自动圣诞灯都失灵了。
 亚马逊.png

https://www.infosecurity-magazin ... ge-hits-eastern-us/

3 npm代码库存在17个恶意包窃取Discord令牌

Node.js包管理器(npm)代码库中的一系列恶意包正在寻求收集Discord令牌,这些令牌可用于接管毫无戒心的用户的帐户和服务器。这些包可以存在供应链威胁,因为它们可以用作各种Web应用程序的构建块。任何被恶意代码破坏的应用程序都可以攻击其用户。根据JFrog安全研究团队的说法,他们发现了17个恶意包,具有不同的有效载荷和策略。然而,它们都是针对Discord而构建的,Discord是一个被3.5亿用户使用的虚拟会议平台,支持通过语音通话、视频通话、短信和文件传输。
 Discord.jpg

https://threatpost.com/malicious ... ges-discord/176886/

4 Salt安全报告揭示了GraphQL API的漏洞

Salt Security今天发布了一份报告,其中突出了研究人员在一个基于GraphQL规范的应用程序编程接口(API)中发现的一个漏洞,该API是由一家未公开的金融服务公司实现的。该漏洞涉及在嵌套查询时如何管理GraphQL API的授权,研究人员发现,无法正确地执行授权检查意味着研究人员可以发起针对任何客户账户的未经授权的交易,从而收集敏感的客户数据。这个漏洞目前还没有被利用,但该报告旨在提醒网络安全团队,需要确保这类新兴API的安全。
 APII.png

https://securityboulevard.com/20 ... pi-vulnerabilities/

5 SonicWall敦促客户修补SMA 100系列设备的漏洞

网络安全供应商SonicWall敦促客户将其SMA 100系列设备升级到最新版本,此前发现了多个安全漏洞,远程攻击者可能会利用这些漏洞来完全控制受影响的系统。这些漏洞影响运行9.0.0.11-31sv及更早版本、10.2.0.8-37sv、10.2.1.1-19sv、10.2.1.2-24sv及更早版本的SMA 200、210、400、410和500v的产品。攻击者成功利用这些漏洞能执行任意代码、上传特制的有效载荷、修改或删除位于特定目录中的文件、远程重启系统、绕过防火墙规则,甚至消耗设备的所有CPU导致拒绝服务。
 微信截图_20211209211912.png

https://thehackernews.com/2021/1 ... s-customers-to.html

6 微软温哥华服务器上的DS_STORE文件泄露网站凭据

安全研究人员在物联网搜索引擎上收集情报时,偶然发现了一个DS_STORE文件,该文件显然存储在微软温哥华的一个Web服务器上。将DS_STORE文件留在远程web服务器上是危险的,因为它们会显示它们的文件夹结构,这可能会导致敏感或机密数据的泄漏。这正是微软温哥华web服务器上剩余的DS_STORE文件所发生的事情。这些数据包含多个管理员用户名和电子邮件地址,以及微软温哥华的WordPress网站的哈希密码。
 DS_STORE.png

https://securityaffairs.co/wordp ... uver-data-leak.html
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-24 03:56

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表